安全
droidDing
千里之行,始于足下
展开
-
验签设计及安全防护
不参与验签规则 如果key中包含WithoutSign,该key不参与验签; 请求url的字符串,如果请求的url中包含WithoutSign,该接口不参与验签; 验签 协议规则 传输方式:为保证交易安全性,建议采用HTTPS传输 提交方式:采用POST方式提交 数据格式:提交数据都为json;返回数据采用JSON 字符编码:统一采用UTF-8字符编码 签名算法:MD5 签名要求:请求和接收...原创 2019-05-13 16:19:52 · 848 阅读 · 1 评论 -
apk安全浅谈
apk安全方案 签名 混淆 加固 核心代码从java移到ndk/c++中 接口安全处理:验签+https+核心接口加密 一、签名 如果不对app进行签名,其他人员会利用未签名的包进行再打包,加一些广告信息,从而进行非法牟利,对我们造成影响的损失。 签名过程请点击这里 二、混淆 定义:代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读...原创 2019-08-01 14:07:23 · 729 阅读 · 0 评论