0

我正在开发安卓应用程序。很多时候我需要向我的服务器发送请求以获取 JSON 格式的一些信息。

我的请求-响应流量现在很常见,但我想知道有人可以跟踪我请求的 URI。某人可能会阻止我的流量非常重要,这意味着我的应用程序也可能被阻止

我发送带有标头参数的 POST 请求以到达并从服务器获取信息。

在移动设备上使用 GSM 网络或 wifi 时是否可以跟踪我的 URI 和参数?

问候...

更新:

  • 被某人跟踪以未经许可使用我的休息服务或阻止我的流量。
  • 服务器不提供使用 SSL 的 API?
  • 我担心的是阻塞流量和“窃取”我发送/接收的信息?
4

2 回答 2

1

只要您发送未加密的请求,是的,它是可追踪和可读的。通过使用 SSL,您可以将风险降至最低。

在每个 WiFi 中,都可以阻止某些端口。这意味着,您的请求可以被阻止,是的。

于 2013-11-08T12:22:40.843 回答
1

更新:好的,所以您的连接肯定可以被您的提供商(当涉及 GSM/3G 连接时)或 wifi 提供商跟踪/拦截。如果 wifi 是开放的(没有加密),几乎任何人都可以拦截和修改数据(中间人攻击在不安全的 wifi 上很容易)。

你可以做些什么来防止这种情况:

  1. 在服务器上使用 SSL (https),​​这样所有者/攻击者可以看到您正在连接的主机,但看不到数据。他仍然可以阻止目标服务器,您对此无能为力。
  2. 使用私钥签署您的请求。这将阻止大多数攻击者注入请求,与 SSL 一起,连接将尽可能安全。然而,一个坚定的攻击者可以对您的应用程序进行逆向工程以获取私钥并找出您如何签署您的请求。
于 2013-11-08T12:11:53.530 回答