看到很多网站的 app ,比如一元购、美团等,有好多 iOS 大牛写了仿的客户端(还开源了,佩服),而且界面上显示的都和官方的数据一样,这些基本都是通过抓取官方客户端的数据,分析出来 url ,然后……,所以觉得如果 api 写的不好,可能也会被抓包分析出来,这样问题就大了,虽然 app 是给公司内部人员用的,基本不太有可能给非公司人员用,但是自己心里过不了这个坎,所以进展缓慢。
现在自己想到一些方法:
1 、 https
2 、在参数上,比如增加 sign 参数,加密一些信息,比如加密提交时间,服务器解密提交时间,提交时间和服务器时间超过 5 分钟,就不再返回数据
…… …… 还看到一些 RESTful API 方法,没有深究,求方法
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.