आप वास्तव में क्यों नहीं स्पष्ट करते हैं आप इसे अपने प्रश्न में क्यों कर रहे हैं, लेकिन दूसरों के लिए: ऐसा करने के लिए सबसे अच्छा प्रेरक कारण यह होगा क्योंकि आप डरते थे कि आपका ऐप हमलावर का लक्ष्य था क्योंकि उन्होंने किसी भी तरह से आपके इरादे (या अन्य आरपीसी इंटरफ़ेस) को गलत व्यवहार करने के लिए मजबूर किया था।
यह करने का सबसे अच्छा तरीका यह है कि मैं ऐसा करने के लिए कह सकता हूं: अपने ऐप पर सीमित इंटरफ़ेस पेश करना है: सार्वजनिक ऐप या आरपीसी इंटरफेस को अपने ऐप में हेरफेर करने की अनुमति न दें जो आपको नहीं चाहिए।
इसके अतिरिक्त, आप सर्वर पर भेजे गए HTTP अनुरोधों को रूट कर सकते हैं (शायद आपके ऐप में एक रैपर के माध्यम से HTTP सुविधाओं में)। सवाल यह है कि, जब आपके पास क्लाइंट के डिवाइस पर जानकारी दर्ज हो जाती है, तो आप पर इसके साथ क्या कर रहे हैं। जब ऐप कुछ "बुरा" कर रहा है, तो सही ढंग से पहचानने में सक्षम होने के नाते, यह बहुत खराब है, और "बुरा" की परिभाषा को पूर्ववत करता है, इसलिए यह आगे बढ़ने के लिए गलत रास्ता है।
तो यदि आप लॉग कर सकते हैं, और यहां तक कि यदि आप एचटीटीपीएस का उपयोग कर सकते हैं, तो भी मैं कहूंगा कि आपको उन सभी मार्गों की जांच करनी चाहिए जिन पर हमलावर आपके ऐप में डेटा भेजने के लिए आपके ऐप में हेरफेर करने के लिए उपयोग कर सकता है: कहां से शुरू करें आप वास्तव में डेटा भेजते हैं और ऐप के माध्यम से पीछे अपना रास्ता काम करते हैं!
स्रोत
2012-10-31 08:17:23
मैं संभावित हैकर्स से छिपाने के अनुरोध के लिए https या अन्य एन्क्रिप्शन का उपयोग करने का प्रस्ताव करता हूं। –
हाँ, मुझे https के बारे में पता है – monyag