我正在创建一个将JSON对象发送到REST API的应用程序,我想知道如何确保在移动设备上运行的其他应用程序无法读取或更改http请求(JSON对象) 我传递给Web Services API的信息???????????谢谢
答案 0 :(得分:0)
如果您设备的用户在设备上拥有root权限,并且他们已经安装了具有“shark for root”权限的应用,那么这些其他应用将具有READ,但不会对您的JSON进行WRITE访问Rest API的http接口。
4.2之后的版本中的安全沙箱已经非常好用IMO,我不会太担心你的问题。
如果您想通过扫描其他已安装的应用/权限来寻找有问题的应用,那么请查看“shark for root”中的权限,然后遍历已安装的应用,通过与权限匹配的相应权限进行解析允许shark读取WIRE上的JSON。
请参阅accepted answer了解迭代代码。