最近公司给APP做了安全测试,其中有一项比较高危,说是:验证移动客户端和服务器之间是否存在双向验证的机制,同时确认此机制是否完善,服务器是否以白名单的方式对发包者的身份进行验证。 这个是使用 burpsuite 进行抓包,可以截获并且解密,可以获取一些重要信息。有没有办法可以防止APP被抓包?
wolfgold
- 发布:2023-10-10 15:34
- 更新:2023-10-10 16:24
- 阅读:675
wolfgold (作者)
云端一体不行啊 我们有业务代码,不能放到云函数里面
2023-10-11 09:59
BoredApe
回复 wolfgold: 可以使用云函数做跳板。在云函数中请求后端接口
2023-10-11 10:03