0
我正在通過谷歌播放發佈一個android應用程序。android版本,保護數據資源
這是我的第一個版本&我想檢查之前的所有安全可能性。
我目前擔心的是,該應用程序使用api進行數據採購。 當前的api地址在源代碼中被硬編碼。
顯然它承載的API已經被保護,只有在80
可用的API服務器是否有任何「機器人公約」,以API人士透露,類似的strings.xml如何治療?
我正在通過谷歌播放發佈一個android應用程序。android版本,保護數據資源
這是我的第一個版本&我想檢查之前的所有安全可能性。
我目前擔心的是,該應用程序使用api進行數據採購。 當前的api地址在源代碼中被硬編碼。
顯然它承載的API已經被保護,只有在80
可用的API服務器是否有任何「機器人公約」,以API人士透露,類似的strings.xml如何治療?
您可以隨時隨地存儲加密的字符串。 邏輯是,爲了解密這些字符串,你需要一個密鑰。無論你最終存儲密鑰成爲這條鏈中的薄弱環節。如果您的應用程序被反向設計並且某人獲得了密鑰,則您的字符串不再被加密。
什麼阻止你將API url放入strings.xml中?在一天結束時,它只是一個字符串。 無論如何,看看Proguard,它通常用來模糊這些東西 – 2014-09-23 11:31:41
約定是使用庫來訪問網絡。 – danny117 2014-09-23 12:53:13