我正在尝试在我的 react-native 应用程序中为瑞典银行 ID 实施 SSL 固定,但没有找到任何可行的解决方案。我尝试了以下链接: 1. https://github.com/localz/react-native-pinch但没有运气 2. https://www.npmjs.com/package/react-native-ssl-pinning也没有运气 :(
问问题
848 次
1 回答
1
可能的方法
我正在尝试在我的 react-native 应用程序中为瑞典银行 ID 实施 SSL 固定,但没有找到任何可行的解决方案。
您可以查看有关使用 React Native for Android 和 iOS 实现证书固定的这一系列博客文章:
在 Android 和 iOS 上增强 React Native 的网络 API 保护,无需接触您的 Javascript 代码或手动编辑本机代码项目。
这些文章基于此 Github 存储库,其中包含 Android 和 iOS 实现的代码:
react-native-cert-pinner
这个包在 Android 和 iOS 的 react-native 中管理 TLS 证书固定。
加倍努力
您似乎担心移动应用程序的安全性,我建议您看看:
OWASP 移动安全项目是一个集中资源,旨在为开发人员和安全团队提供构建和维护安全移动应用程序所需的资源。通过该项目,我们的目标是对移动安全风险进行分类并提供开发控制以减少其影响或被利用的可能性。
于 2019-05-10T16:22:29.473 回答