如何强制HTTPS谷歌地图Android API V1& V2

时间:2013-07-10 16:16:12

标签: android google-maps google-maps-android-api-2

我花了一段时间通过谷歌和Stackoverflow研究这个问题但是已经枯竭了。我还查看了两个版本的API参考资料,我试图找出Google Maps Android API是否可以强制使用https而不是http。我们要求其中一位客户根据我们应用的第三方安全报告将请求限制为https。如果可以的话,我们也希望将其集成到我们其他客户的应用程序中。

我需要两个版本的原因是我们在地图v1和v2上都有客户端。对于不久的将来,v1上的那些无法转换为版本2.

我想找到某种参考,要么确认能力,要么说不能做到。

提前致谢。

1 个答案:

答案 0 :(得分:2)

  

我想找到某种参考,要么确认能力,要么说不能做到。

不可能证明是负面的。但是:

  • 您无法将源代码修改为Maps V1或Maps V2,因为我们没有该源代码

  • 没有API可以控制有关Maps V1或Maps V2的网络方面的任何内容,您可以通过阅读这些API的文档来了解

  • 至少对于Maps V2,实际网络是由另一个应用程序(Play Services Framework)在另一个进程AFAICT中完成的,你无法修改该应用程序的行为

  • 如果谷歌今天没有使用HTTPS用于地图V1 / V2地图图块,那么谷歌从未使用HTTPS进行地图V1 / V2地图图块(您可以尝试修改本地的某些防火墙设置)通过阻止通过数据包嗅探找到的HTTP URL来查看HTTPS是否是一个选项,以查看Google是否故障转移到使用HTTPS URL。

安全审核员有责任证明他们想要的是可能的。如果他们没有一些记录和支持的强制Maps V1 / V2使用HTTPS的方法,那么由于Maps V1 / V2的行为,他们建议其他应用程序不安全是不道德的。他们也可能声称你的应用程序不安全,因为它无法提升死者,或者无法将铅转化为黄金,或任何其他看似不可能完成的任务。