0
我正在通過谷歌播放發佈一個android應用程序。android版本,保護數據資源
這是我的第一個版本&我想檢查之前的所有安全可能性。
我目前擔心的是,該應用程序使用api進行數據採購。 當前的api地址在源代碼中被硬編碼。
顯然它承載的API已經被保護,只有在80
可用的API服務器是否有任何「機器人公約」,以API人士透露,類似的strings.xml如何治療?
A
回答
0
您可以隨時隨地存儲加密的字符串。 邏輯是,爲了解密這些字符串,你需要一個密鑰。無論你最終存儲密鑰成爲這條鏈中的薄弱環節。如果您的應用程序被反向設計並且某人獲得了密鑰,則您的字符串不再被加密。
相關問題
- 1. spring oAuth2不保護資源
- 2. 使用shrinkResources保護資源
- 3. 多版本資源
- 4. JSF資源版本
- 5. 對意外資源組刪除的azure數據庫的保護
- 6. Android上的數據保護
- 7. 保護android源代碼
- 8. 保護Android源代碼
- 9. Subversion版本庫保護
- 10. Spring oauth2指定受保護和不受保護的資源
- 11. 如何保護關聯資源?
- 12. 春返回受保護的資源
- 13. 保護Web服務器中的資源
- 14. Withings API - 訪問受保護的資源
- 15. Ajax訪問受保護的資源
- 16. Spring HandlerInterceptor或Spring Security來保護資源
- 17. 保護а資源的視頻文件
- 18. 如何保護我的EXE資源?
- 19. MobileFirst 8:保護靜態資源
- 20. 對資源黑客的保護
- 21. ASP .NET MVC保護所有資源
- 22. rails設計密碼保護資源
- 23. OAuth2:保護非用戶資源
- 24. 保護類庫中的圖像資源
- 25. 密碼保護資源| ASP.NET MVC
- 26. 失蹤子資源完整性保護
- 27. 資源管理器Shell - 密碼保護
- 28. Oauth2如何保護資源所有者?
- 29. 哪種資源受QMutex保護?
- 30. .NET中的版本資源#
什麼阻止你將API url放入strings.xml中?在一天結束時,它只是一個字符串。 無論如何,看看Proguard,它通常用來模糊這些東西 – 2014-09-23 11:31:41
約定是使用庫來訪問網絡。 – danny117 2014-09-23 12:53:13