可以跟踪在移动应用程序中使用的请求Uri

Question

我正在开发Android应用程序。我需要多次向服务器发送请求以获取JSON格式的信息。

我的请求 - 响应流量现在很常见，但我想知道有人可以跟踪我请求的URI。 sb可能会阻止我的流量非常重要，这意味着我的应用程序也可能被阻止。

我发送带有标题参数的POST请求，以便从服务器获取信息并获取信息。

在移动设备上使用GSM网络或wifi时，是否可以跟踪我的URI和参数？

问候......

更新

• 由某人追踪未经许可使用我的休息服务或阻止我的流量。
• 服务器没有使用SSL提供API？
• 我关心的是阻止流量并“窃取”我发送/接收的信息？

Answer 1

更新： 好的，您的连接可以由您的提供商（当涉及到GSM / 3G连接时）或由WiFi提供商进行跟踪/拦截。如果wifi打开（没有加密）几乎任何人都可以拦截和修改数据（中间人攻击很容易在不安全的wifi上）。

你可以做些什么来防止这种情况：

1. 在服务器上使用SSL（https），使得所有者/攻击者可以看到您正在连接的主机，但不能看到数据。他仍然可以阻止目标服务器，你无能为力。
2. 使用私钥对您的请求进行签名。这将阻止大多数攻击者注入请求，与SSL一起，连接将尽可能安全。但是，坚定的攻击者可以对您的应用进行逆向工程，以获取私钥，并了解您如何签署请求。

Answer 2

只要你发送未加密的请求，是的，它是可追溯的和可读的。通过使用SSL，您可以将风险降至最低。

在每个WiFi中都可以阻止某些端口。这意味着，您的请求可以被阻止，是的。