我正在开发一个带有 Flutter 的移动应用程序。该应用还将与我的后端通信。
我将从前端向后端发送数据并从后端向前端响应。我担心恶意第三方更改/更改请求中包含的数据的可能性。无论是后端到前端的响应,还是前端到后端的请求。
我向其发送请求的 API https url 是否足以防止这种情况或中间人攻击?
答案 0 :(得分:0)
Https (TLS) 可防御有权访问网络流量(第三方)的中间人攻击者。这样的攻击者,即使他们设法获得了对通信通道的访问权限,也将无法读取或更改传输的数据(并且仍然保持其有效和未被发现)。他们将能够判断有流量(以及端点,即客户端和您的后端),并且还可以相对准确地猜测传输的数据量。
但是,它不会阻止合法用户(有权访问客户端)查看/更改发送或接收的内容,也不会保护流量免受已经破坏您后端的攻击者的攻击。有效用户(或已经破坏客户端或服务器的攻击者)将能够传输他们想要的任何内容。这意味着他们可以向您的服务器发送任何内容,并且可以在响应到达您的客户端之前更改响应。