可以跟踪移动应用程序中使用的请求Uri吗？

Question

我正在开发android应用程序。很多时候，我需要向服务器发送请求，以获得一些JSON格式的信息。

我的请求响应流量现在是如此平常，但我想知道有人能追踪我所请求的URI吗？重要的是，某人可能会阻塞我的交通，这意味着我的申请也可能被阻止。

我发送带有标头参数的POST请求，以到达并从服务器获取信息。

是否可以在移动设备上使用GSM网络或wifi跟踪我的URIs和params ?

问候..。

更新：

• 被某人追踪到未经许可使用我的休息服务或阻塞我的交通。
• 服务器没有使用SSL提供API？
• 我关心的是阻塞交通和“窃取”我发送/接收的信息？

Answer 1

只要你发送未加密的请求，是的，它是可追踪和可读的。通过使用SSL，可以将风险降到最低。

在每个WiFi中，都有可能阻塞某些端口。这意味着，你的请求可能会被阻止，是的。

Answer 2

更新:好的，您的连接可以被您的提供商(涉及GSM/3G连接)或无线网络提供商跟踪/拦截。如果wifi是开放的(没有加密)，实际上任何人都可以拦截和修改数据(中间人攻击对不安全的wifi很容易)。

你能做些什么来防止这种情况：

1. 在服务器上使用SSL (https)，这样所有者/攻击者就可以看到连接到的主机，而不是数据。他仍然可以阻止目标服务器，你对此无能为力。
2. 用私钥在您的请求上签名。这将阻止大多数攻击者注入请求，再加上SSL连接将尽可能安全。但是，坚定的攻击者可以反向工程您的应用程序，以获得私钥，并了解您如何签署请求。