我有一个 URL 的路径,在目标 C 代码中
我想混淆或加密这个值,这样用户就不会看到这个代码
他们正在将我的整个代码集成到他们的应用程序中,但我不希望他们看到网址。
我有什么方法可以混淆网址?
问问题
351 次
3 回答
3
假设您可以控制 Web 服务器,那么您的 URL 可以随心所欲地变得毫无意义或有意义。它们可以是任何东西,您可以随意映射它们。芒格位。使用加密。无论你想要什么。
要问的第一个问题是您要实现什么目标?防止随意黑客攻击或完全安全?
希望是前者。如果是后者,那么您需要聘请安全专家。
如果是前者,那么:
• 使用 https 并验证服务器证书 • 使用公钥加密并让您的应用获取公钥,然后加密 URL 内容 • 混淆您的参数和值等...
... ETC ...
以上的一些组合将使您远离不经意间窥探您的 URL 空间的眼睛。如果您的目标是让人们远离您的服务器,请考虑使用时间有限的 UUID 或标记到会话的东西,由服务器生成并且不能在客户端生成。
于 2012-08-05T22:08:15.577 回答
0
没有办法做到这一点,因为您需要由名称服务器将纯 url 转换为 ip 地址,不仅如此,一旦您对 url 进行了混淆,您将不会有任何可以被所有服务器翻译的内容。
混淆 url 中数据的最佳方法是仅混淆参数值。
于 2012-08-05T11:53:58.457 回答
0
我假设您需要 URL 才能将 HTTP 请求发送到服务器。因此,每个拥有 WLAN 且防火墙能够记录所有请求的用户都将能够记录并查看您的 URL。
无论您使用何种加密或混淆方法,都不会产生预期的效果。即使 URL 根本没有被混淆,登录防火墙可能比反汇编应用程序更容易。
于 2012-08-05T11:54:16.047 回答