https 也能被注入劫持吗?

2020-03-06 16:19:39 +08:00
 yongliu

今天在 jellow 看到即友反馈在内嵌网页中打开苹果支持页时出现了唤醒其他应用的情况,有人分析是运营商注入劫持导致的,非常好奇这是怎么做到的。

苹果支持页应该已经全站 https 了,我理解 https 的内容运营商很难篡改吧,只要客户端进行证书校验,理应不会被注入,除非运营商已经逆天到伪造证书了。之前没搞过 webview 开发,是利用了 webview 的什么特性吗?

4653 次点击
所在节点    SSL
22 条回复
GoRoad
2020-03-07 10:16:12 +08:00
@yongliu #19 黄即怎么了 一段时间没上 突然发现打不开了
yongliu
2020-03-07 13:29:29 +08:00
@GoRoad #21 哈哈,你有点后知后觉啊,去年七月份忽然「技术升级」了,然后就没有然后了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/650450

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX