如何防止像Wireshark这样的网络数据包分析器软件访问JSON文件

Question

我有一个与cpanel中的JSON文件相关联的android应用程序，我认为我可以通过为目录设置密码来保护我的文件，但是后来我意识到，通过使用WireShark跟踪http流可以更容易地捕获这些JSON数据，我想知道如何通过这些网络数据包分析器工具使这些数据不可读？

我正在使用http请求和Volley库连接我的应用程序和服务器。

Answer 1

以确保您的连接是安全的，而且没有办法有人可以嗅探您的网络。有些步骤必须从服务器端和客户端执行。

从服务器端，您需要确保您的服务器使用SSL有效证书进行安全保护。

从客户端，您需要确保您正在通过https执行所有调用。此外，您还需要启用公钥钉扎，以防止中间人攻击破坏应用程序安全通道。

更多信息：https://developer.android.com/training/articles/security-ssl.html https://medium.com/@appmattus/android-security-ssl-pinning-1db8acb6621e

Answer 2

最简单的方法是将json转换为无状态https API。获取SSL证书，并通过https对服务进行所有调用，然后设置一个令牌或API密钥来访问数据。