我正在开发一个使用Electron并向 API 服务器发出多个网络请求的桌面应用程序。我的目标是在 Charles 或 Burp 等代理调试工具上隐藏这些网络请求。
我完全知道有人可以反编译应用程序并检查发出这些网络请求的代码。但是,除了采取法律行动之外,我还想让人们尽可能难以理解该应用程序在后台的工作方式。
到目前为止,我发现的最接近的事情是禁用我的应用程序使用默认代理并设置特定代理。我看到的问题是,如果用户设置了代理,他们将无法使用该应用程序。
我现在正在考虑的另一个解决方案是在我的 Electron 应用程序上启用SSL Pinning 。我在正确的轨道上还是有其他方法可以做到这一点?