Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
使用 HTTPS 使用 REST API 时,有没有办法阻止客户端用户查看调用中的数据?
我认为 HTTPS 可以做到这一点,但是当我运行 Fiddler 时,我看到了一个安装假证书和查看请求内容的选项。
如何确保这一点?
巴特克
那个“安装假证书并查看请求内容”被称为 MITM。Mitm 是中间人攻击,黑客试图将其自己的 [fake] 证书注入用户,用户使用黑客证书加密数据,黑客解密数据,存储解密数据,使用服务器证书重新加密并将其发送到服务器等
您再次保护 MITM 的唯一方法是检查证书并确保它是有效的证书,如果客户端是您自己的应用程序,您的应用程序应该存储您真实证书的序列号。
因此,只有防止 SSL MITM 是在发送请求之前存储或验证您的证书。