数据-android客户端与服务端通信安全问题

问题描述

android客户端与服务端通信安全问题

对于android请求服务端,经常会把接口暴露,例如
http://www.myweb.com/api.php
别人就能通过这些个接口,使用浏览器的方式,对服务端恶意注入数据,大家有没有好的解决方法来解决这个问题啊

解决方案

首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信
第二,加一下密,或者
直接上ssl
第三,即使加密,人家也可以反编译你的apk获取加密方法啊
第四,如果只是要防止浏览器访问,你可以在服务器端验证一下UA标识,只有客户端使用的特有标识才被允许,不过没有太大意义,因为人家知道你的接口后,可以直接发包啊,只是不能用浏览器访问而已,或者说改一下浏览器的UA就行了。。
第五,没有绝对的安全

解决方案二:

python服务端 和 php客户端通信一

解决方案三:

首先,人家能注入什么呢?最多用浏览器实现客户端与服务器的通信
第二,加一下密,或者
直接上ssl
第三,即使加密,人家也可以反编译你的apk获取加密方法啊
第四,如果只是要防止浏览器访问,你可以在服务器端验证一下UA标识,只有客户端使用的特有标识才被允许,不过没有太大意义,因为人家知道你的接口后,可以直接发包啊,只是不能用浏览器访问而已,或者说改一下浏览器的UA就行了。。
第五,没有绝对的安全

时间: 2024-11-29 19:48:23

数据-android客户端与服务端通信安全问题的相关文章

android 客户端与服务端通信

问题描述 android 客户端与服务端通信 各位大神,我想用两个fragment制作两个页面,一个页面(fragment1)实现服务器与客户端的连接,另一个(fragment2)实现收发数据,但fragment2的代码应该要建立在客户端与服务器的连接上对吧,请问代码该怎样写呢?或者思路是怎样的? 解决方案 Android网络编程之TCP通信----简单客户端与服务端通信Android网络编程之UDP通信----简单客户端与服务端通信Android客户端与PHP服务端通信(二)---JSON交互

Android BLE与终端通信(三)——客户端与服务端通信过程以及实现数据通信

Android BLE与终端通信(三)--客户端与服务端通信过程以及实现数据通信 前面的终究只是小知识点,上不了台面,也只能算是起到一个科普的作用,而同步到实际的开发上去,今天就来延续前两篇实现蓝牙主从关系的客户端和服务端了,本文相关链接需要去google的API上查看,需要翻墙的 Bluetooth Low Energy:http://developer.android.com/guide/topics/connectivity/bluetooth-le.html 但是我们依然没有讲到BLE(

java-JAVA客户端与服务端通信问题

问题描述 JAVA客户端与服务端通信问题 25C public void sendCMD(final byte[] bufferfinal String ip){ new Thread(new Runnable() { @Override public void run() { Socket socket=null; try{ socket = new Socket(InetAddress.getByName(ip) Proxys.PORT_RECEIVE + Max); InputStream

Python警察与小偷的实现之一客户端与服务端通信实例_python

本文实例讲述了Python警察与小偷的实现之一客户端与服务端通信,分享给大家供大家参考.具体方法分析如下: 该实例来源于ISCC 2012 破解关第四题 目的是通过逆向police,实现一个thief,能够与police进行通信 实际上就是一个RSA加密通信的例子,我们通过自己编写客户端和服务端来实现上面的thief和police的功能. 要通信,这们这次先通过python写出可以进行网络连接的客户端与服务端. 服务端代码如下: #!/usr/bin/env python import Sock

Android客户端与服务端交互_Android

本文和大家一起了解了一下android客户端与服务端是怎样交互的,具体内容如下 1.后台使用简单的servlet,支持GET或POST.这个servlet最终返回给前台一个字符串flag,值是true或false,表示登录是否成功. servlet使用之前需要配置,主义servlet的servlet-name要和servlet-mapping的servlet-name一致,否则找不到路径 我是在myEclipse上创建的一个web service 项目,然后部署到tomcat服务器上以便andr

请问Socket底层是如何实现的,根据什么原理来进行客户端与服务端通信的?

问题描述 请问Socket底层是如何实现的,根据什么原理来进行客户端与服务端通信的? 解决方案 解决方案二:这应该是个计算机网络的问题了我理解socket实际上就是对tcp/ip协议的实现可能不是很准确解决方案三:回答第二问:基于通讯协议(tcp/ip,udp等等)来进行通讯的解决方案四:你可以看看网络的七层协议架构,我们常说的socket编程都是基于传输层进行编程的.解决方案五:你要问底层的话,这个问题可以轻易写出上千页的书籍了..比较轻描淡写的<TCP/IPIllustrated>(卷一协

Android客户端与服务端交互

本文和大家一起了解了一下android客户端与服务端是怎样交互的,具体内容如下 1.后台使用简单的servlet,支持GET或POST.这个servlet最终返回给前台一个字符串flag,值是true或false,表示登录是否成功. servlet使用之前需要配置,主义servlet的servlet-name要和servlet-mapping的servlet-name一致,否则找不到路径 我是在myEclipse上创建的一个web service 项目,然后部署到tomcat服务器上以便andr

android客户端和服务端js交互

 挺帅的移动开发专栏  http://blog.csdn.net/wangtingshuai/article/details/8631835        在android的开发过程中,有很多时候需要用到本地java代码和javascript进行交互.android对交互进行了很好的封装,在开发中我们可以很简单的用java代码调用webview中的js,也可以用webview中的js来调用本地的java代码,这样我们可以实现很多原来做不了的功能,比如点击网页上的电话号码后,手机自动拨打电话,

使用Mina框架开发QQ Android 客户端(2) 客户端与服务端的通信

一个简单的例子,对Mina框架有了大体的了解,在上节的基础上,看看 怎样实现客户端与服务端的通信, 废话不多说了,直接看代码: public class Test { public static void main(String[] args) throws Exception{ SocketConnector connector = new NioSocketConnector(); IoFilter filter = new ProtocolCodecFilter(new TextLineC