我自己做的相册是这样的, 每个相册有个 http 服务,随机生成一个域名(这个域名是假的,没有任何记录),用于设备之间的通信。 并且自签 ca,接口强制 https. 然后设备通信的时候根据自己的算法动态替换 DNS 请求,并且做双向认证,保证通信是安全的。 我只能考虑到手机不会被中间人攻击,并且不允许用户使用个人证书,证书加密后放到 so 包里面加固。 这个方案还有什么改进的吗? 主要是防止局域网数据泄漏,用户主动来破解的,我不想管了 。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.