logo标签列表

如何保护API调用免受代理攻击

ioshttphttpsafnetworkingandroid-async-http
3

我正在开发一款含有API调用的应用程序。当我在手机上添加代理并在Web调试工具中查看响应时,可以看到我的API调用参数和响应。 在此输入图片描述

而在其他应用程序中,我无法看到这些内容,因为它被保护了。

enter image description here

如何实现这个?
1
你是使用HTTP还是HTTPS? - iUser
HTTP也可以提供相同的安全数据进行通信。 - vaibby
这些是 QueryString 参数吗?你使用了哪种方法来调用 API? - nitish005
方法 - GET / POST 都可以。我同时使用 Rest 和 SOAP api。参数以 JSON 格式和查询字符串的形式出现在不同的 api 中。我可以在参数中看到所有参数,以及像头部、正文和响应等其他内容。 - vaibby
1个回答
0

图片显示您的 API 正在使用不安全的 HTTP 协议,而其他应用程序正在使用 HTTPS。Web API 应该通过 HTTPS 协议执行。HTTPS 使用 SSL/TLS 作为安全传输层,这意味着所有数据在线上之前都会被加密。因此,我们不必担心任何类型的代理。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接