本文探讨了Android HTTPS协议的抓包与安全问题,包括HTTPS的加密与认证流程、Android抓包工具如Charles的工作原理,以及Android防抓包策略,如SSL Pinning和证书校验增强。同时,介绍了如何在Android应用中实现HTTPS的安全防护。
- 通用首部:各种类型的报文(请求、响应报文)都可以使用,提供有关报文最基本的信息。
- 请求首部:专用于请求报文的首部,用于给服务器提供相关信息,告诉服务器客户端的期望和能力。
- 响应首部:专用于响应报文的首部,用于告诉客户端是谁在响应以及响应者的能力。
- 实体首部:用于描述http报文的负荷(主体),提供了有关实体及其内容的相关信息。
- 扩展首部:非标准首部,由应用开发者定义的首部。
(以下整理的首部并非完全按照这五类划分,部分扩展首部也按照功能划入了请求首部、响应首部等部分)
通用首部
| 字段名 | 说明 | 示例 |
|---|---|---|
| Cache-Control | 控制缓存的行为 | Cache-Control: no-cache |
| Connection | 逐跳首部、连接的管理(HTTP/1.1默认持久连接) | Connection: close |
| Date | 创建报文的日期时间 | Date: Tue, 15 Nov 2010 08:12:31 GMT |
| Pragma | HTTP/1.1之前版本的历史遗留字段,用来包含实现特定的指令 | Pragma: no-cache |
| Trailer | 说明传输中分块编码的编码信息 | Trailer: Max-Forwards |
| Transfer-Encoding | 逐跳首部,指定传输报文主体时使用的编码方式 | Transfer-Encoding: chunked |
| Upgrade | 升级为其他协议 | Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11 |
| Via | 代理服务器的相关信息 | Via: 1.0 fred, 1.1 nowhere.com (Apache/1.1) |
| Warning | 错误通知 | Warning: 199 Miscellaneous warning |
请求首部
| 字段 | 说明 | 示例 |
|---|---|---|
| Accept | 客户端能够接收的内容类型 | Accept: text/plain, text/html |
| Accept-Charset | 客户端可以接受的字符编码集 | Accept-Charset: iso-8859-5 |
| Accept-Encoding | 端到端首部,告知服务器客户端能够处理的编码方式和相对优先级 | Accept-Encoding: compress, gzip |
| Accept-Language | 客户端可接受的自然语言 | Accept-Language: en,zh |
| Authorization | Web认证信息 | Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ== |
| DNT | 指示该用户的跟踪的偏好:0用户更喜欢在目标站点上进行跟踪;1用户不希望在目标站点上跟踪 | DNT: 1 |
| Expect | 客户端要求的特殊服务器行为。若服务器不能理解或者满足,则须返回417状态,或者如果请求有其他问题,返回4xx状态 | Expect: 100-continue |
| Forwarded | 代理服务器的客户端的信息,此标头标准版本是X-Forwarded-For,X-Forwarded-Host与X-Forwarded-Proto | Forwarded: for=192.0.2.60; proto=http; by=203.0.113.43 |
| From | 用户的电子邮箱地址 | From: user@email.com |
| Host | 指定请求的服务器的域名和端口号 | Host: www.zcmhi.com |
| If-Match | 当客户端If-Match的值若与服务端的ETag一致,才会执行请求,否则会拒绝412 | If-Match: W/“67ab43”, “54ed21”, “7892dd” |
| If-Modified-Since | 若If-Modifed-Since字段值早于资源的更新时间,则希望服务端能处理该请求 | f-Modified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
| If-None-Match | 如果内容未改变返回304代码,参数为服务器先前发送的Etag,与服务器回应的Etag比较判断是否改变 | If-None-Match: “737060cd8c284d8af7ad3082f209582d” |
| If-Range | 告知服务器若指定的If-Range字段值和请求资源的ETag值一致时,则作为范围请求处理,否则返回全部资源 | If-Range: “737060cd8c284d8af7ad3082f209582d” |
| If-Unmodified-Since | 比较资源的更新时间,与If-Modified-Since相反 | If-Unmodified-Since: Sat, 29 Oct 2010 19:43:31 GMT |
| Max-Forwards | 该字段以十进制整数形式指定可经过的服务器最大数目。服务器在往下一个服务器转发请求之前,会将Max-Forwards的值减1后重新赋值,当服务器接收到Max-Forwards值为0的请求时,则不再进行转发,而是直接返回响应 | Max-Forwards: 10 |
| Proxy-Authorization | 代理服务器要求客户端的认证信息 | Proxy-Authorization: |
最低0.47元/天 解锁文章
603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
