lps405
lps405
  • 发布:2020-02-10 15:08
  • 更新:2021-01-17 21:46
  • 阅读:765

uniapp 防抓包

分类:uni-app

uniapp的出现的确是赚足了眼球,让前端人员节省了大把的时间,也让公司的收入大把的提升了,再次感谢dcloud的研发人员!!

可是目前面临一些安全问题,不知道是否能解决,首当其冲的就是抓包问题:

一些别有用心的人的会把APP放到模拟器中或真机中通过代理的形式进行Fiddler抓包,来获取本不应该看到的数据,来针对APP做一些*类 WG啥的,我本身是用uniapp做的H5g a m e 项目,别问我为啥不用原生来做,年龄告诉我不能再学习双端原生开发,说白了就是不会呗,而我们uni能做双端胜似原生,返回正题,大部分的*包基本都是在Android端下完成,本人也去接触了一些防Z包的技巧,但是都是针对原生的,比如检测代理上网是一种非常有效的方式,正常的移动端上网是不需要代理上网的,所以根据这一点来判断是否有非分之想,所以我们的uni是否也能有类似的功能来检测客户端是否使用代理上网来做些安全防范?给不法分子提供一道安全的屏障?
我知道会有人说是防不住抓包等等问题,但是会给破解啥的增加一道门槛不是吗?

也希望有能力的大牛在本贴做一些安全方面的指教,使我们的uni更快速强大安全的走下去!!

2020-02-10 15:08 负责人:无 分享
已邀请:
DCloud_heavensoft

DCloud_heavensoft

HBuilderX 3.0.4新增 4个安全类API,推荐客户端安全要求较高的应用(如使用了激励视频),使用如下4个API并且搭配js原生混淆和App加固,防止客户端被篡改

  • 新增 plus.navigator.getSignature 获取应用签名标识。可用于判断App的证书是否被重签 规范
  • 新增 plus.navigator.isSimulator 判断App是否运行在模拟器环境 规范
  • 新增 plus.navigator.isRoot 判断设备是否被root 规范
  • 新增 plus.networkinfo.isSetProxy 判断设备的网络是否设置了代理 规范
1227971437@qq.com

1227971437@qq.com

关于这个抓包,我也想知道,那原生安卓是怎么做的呢?我们是不是可以效仿一下,就像微信一样。

爱豆豆

爱豆豆 - 爱豆豆

有好的方法吗 楼主?

风云杭州

风云杭州 - 请加微信18616792121,拉你进uniapp学习交流群,加的时候请备注uniapp

不错。。关注下

要回复问题请先登录注册