@Sophia
1年前 提问
1个回答

怎么防御 App 获取后端数据

Simon
1年前

防御App获取后端数据的方法有以下三种:

  • 不能相信任何用户的输入,服务器端必须做校验。为了防止提交URL篡改;

  • 为了防止为重放攻击,请求中增加一次性的Token,或者短时间内有效的Token。需要提取用户手机特征,但是iphone最好不要提取IMEI,因为苹果权限控制,很多时候为失效状态,导致URL签名没有变化;

  • 客户端最好不要存储任何有价值的数据。存储也必须加密。