我正在制作一个将 JSON 对象发送到 REST API 的应用程序,我想知道如何确保在移动设备上运行的其他应用程序无法读取或更改我传递给 Web 服务 API 的 http 请求(JSON 对象)信息?????????? 谢谢你
问问题
58 次
1 回答
0
如果您设备的用户在设备上拥有 root 权限,并且他们安装了具有“ shark for root ”等权限的应用程序,那么这些其他应用程序将对您的 JSON 具有 READ 但不能 WRITE 访问权限,因为它会通过 http 接口流式传输到休息 API。
4.2 之后的版本中的安全沙箱已经相当不错了,IMO,我不会太担心你的问题。
如果您想通过扫描其他已安装的应用程序/权限来寻找有问题的应用程序,请查看“shark for root”中的权限,然后遍历已安装的应用程序,通过与允许鲨鱼的权限匹配的相应权限进行解析阅读 WIRE 上的 JSON。
请参阅迭代代码的公认答案。
于 2013-11-10T17:15:06.520 回答