Android App 如何 隐藏 HTTPS 请求,不让Charles 可以抓到数据,请求不可见?

  1. 使用SSL Pinning: 实现SSL Pinning来确保应用只与预期的服务器通信。这样,即使抓包工具可以拦截HTTPS请求,但由于证书不匹配,无法解密通信内容。

  2. 加密请求内容: 在应用中使用加密算法对请求内容进行加密处理,使得即使抓包工具拦截到请求,也无法获取到明文内容。

  3. 混淆请求参数和URL: 对HTTPS请求的参数、URL等关键信息进行混淆或加密,使得抓包工具无法直接识别和解析请求内容。

  4. 使用代理服务器: 在应用中使用代理服务器来转发请求,使得抓包工具无法直接监听应用与服务器之间的通信。你可以通过配置代理服务器的方式来保护应用的通信安全。

  5. 动态生成请求: 在应用中动态生成请求内容,比如通过加入随机参数、动态生成URL等方式,以防止抓包工具识别和拦截请求。

    上面是用ChatGPT 总结了下的内容。但是还是有疑问。我的问题是 如何在Charles 中不见请求,但是如果是用 1,2,3 这些其实都是可以在Charles 中看到请求的。 只有像 IM这种是不用HTTP协议的才能看不见请求,但是现实是会挺多APP的请求,使用Charles 无法看到,不知道是什么原理。

相关推荐
妮妮喔妮43 分钟前
HTTP中常见的Content-Type
网络·网络协议·http
危险、1 小时前
RabbitMQ 通过HTTP API删除队列命令
分布式·http·rabbitmq
超人不会飛1 小时前
就着HTTP聊聊SSE的前世今生
前端·javascript·http
数通Dinner1 小时前
异步Websocket构建聊天室
运维·网络·websocket·网络协议·信息与通信
hashiqimiya3 小时前
配置tcp的https协议证书
网络·tcp/ip·https
闲坐含香咀翠3 小时前
记一次交互优化:从根源上解决Axios请求竞态问题
前端·http·浏览器
向宇it3 小时前
【unity游戏开发——网络】网络游戏通信方案——强联网游戏(Socket长连接)、 弱联网游戏(HTTP短连接)
网络·http·游戏·unity·c#·编辑器·游戏引擎
WooaiJava3 小时前
多个参数用websocket 向io 服务器发送变量,一次发一个,并接收响应
网络·websocket·网络协议
轻语呢喃3 小时前
Cookie详解:从原理到实战,彻底搞懂用户身份识别机制
javascript·http·html
DemonAvenger3 小时前
Go网络编程基础:网络模型与协议栈概述
网络协议·架构·go