@Sophia
1年前 提问
1个回答
怎么防御 App 获取后端数据
Simon
1年前
防御App获取后端数据的方法有以下三种:
不能相信任何用户的输入,服务器端必须做校验。为了防止提交URL篡改;
为了防止为重放攻击,请求中增加一次性的Token,或者短时间内有效的Token。需要提取用户手机特征,但是iphone最好不要提取IMEI,因为苹果权限控制,很多时候为失效状态,导致URL签名没有变化;
客户端最好不要存储任何有价值的数据。存储也必须加密。
防御App获取后端数据的方法有以下三种:
不能相信任何用户的输入,服务器端必须做校验。为了防止提交URL篡改;
为了防止为重放攻击,请求中增加一次性的Token,或者短时间内有效的Token。需要提取用户手机特征,但是iphone最好不要提取IMEI,因为苹果权限控制,很多时候为失效状态,导致URL签名没有变化;
客户端最好不要存储任何有价值的数据。存储也必须加密。