0
我正在通过谷歌播放发布一个android应用程序。android版本,保护数据资源
这是我的第一个版本&我想检查之前的所有安全可能性。
我目前担心的是,该应用程序使用api进行数据采购。 当前的api地址在源代码中被硬编码。
显然它承载的API已经被保护,只有在80
可用的API服务器是否有任何“机器人公约”,以API人士透露,类似的strings.xml如何治疗?
A
回答
0
您可以随时随地存储加密的字符串。 逻辑是,为了解密这些字符串,你需要一个密钥。无论你最终存储密钥成为这条链中的薄弱环节。如果您的应用程序被反向设计并且某人获得了密钥,则您的字符串不再被加密。
相关问题
- 1. 使用shrinkResources保护资源
- 2. JSF资源版本
- 3. 多版本资源
- 4. 对意外资源组删除的azure数据库的保护
- 5. 保护android源代码
- 6. Subversion版本库保护
- 7. Spring oauth2指定受保护和不受保护的资源
- 8. 保护Web服务器中的资源
- 9. OAuth2:保护非用户资源
- 10. 春返回受保护的资源
- 11. MobileFirst 8:保护静态资源
- 12. 失踪子资源完整性保护
- 13. Spring HandlerInterceptor或Spring Security来保护资源
- 14. 哪种资源受QMutex保护?
- 15. ASP .NET MVC保护所有资源
- 16. Ajax访问受保护的资源
- 17. 密码保护资源| ASP.NET MVC
- 18. 对资源黑客的保护
- 19. .NET中的版本资源#
- 20. WildFly数据源密码保护
- 21. 如何保护绘制资源在Android应用程序
- 22. 发布到受基本访问授权保护的资源
- 23. 使用$资源时未保存数据
- 24. 保存数据由资源文件(TXT)
- 25. 如何在资源文件夹android中保存sqlite数据库?
- 26. 如何保护android数据库文件?
- 27. 加密和保护Android数据
- 28. Android。如何保护你的数据库?
- 29. 作为资源的android整数文本
- 30. 在Android源中保护密码
什么阻止你将API url放入strings.xml中?在一天结束时,它只是一个字符串。 无论如何,看看Proguard,它通常用来模糊这些东西 – 2014-09-23 11:31:41
约定是使用库来访问网络。 – danny117 2014-09-23 12:53:13