有对发出的数据进行加密吗?然后服务器解密处理数据再加密返回,app端再解密?
还有有做gzip压缩吗?
------解决思路----------------------
GZIPInputStream
GZIPOutputStream?
------解决思路----------------------
没遇到你所说的复杂情况,我所做的通常情况是:我这边对请求数据进行md5加密处理,服务器对我数据进行校验,如果一致,就会返回我所要的数据,否则就catch。
这这里我们通常会有个时间戳,服务器会对时间戳进行特别处理,如果如果时间相差5分钟可以校验通过的,超过5分钟就不行。也就是意味着别人抓包到你的东西,必须在5分钟内完全消化,在进行二次请求。
但是这样的话会有一个问题,如果用户故意将手机的系统时间调快或者调慢5分钟,那么他将请求不到任何数据。
这就是我们所说的安全机制所带来的问题。
------解决思路----------------------
还有 gzip压缩好像只是一种数据上传时的文件格式,跟加密安全之类的无关吧。(个人所知,可能有误)
------解决思路----------------------
加密可能会影响传输性能 应该谨慎使用
而且加密也用不着全文加密 可以对一些你需要加密的部分进行加密 并且加上MD5校验
gzip只是http数据传输时的数据压缩 和 安全没有关系
------解决思路----------------------
加密逻辑如何使用取决于具体的业务场景,没有绝对的安全
如果只是保证传输过程中的数据安全,https就可以满足,当然证书要可信
如果对本地数据有加密需求,可采用各种加密算法加密后再传递
------解决思路----------------------
HTTPS足够了啊