App用户身份验证 2016-3-13 16:28 | 8,994 | 2 | PHP,好久不见 774 字 | 3 分钟 安全问题 现在的移动互联网应用,大多是通过客户端带上数据请求不同动作的api来实现不同业务要求的。即是说,通过抓包就可以获取到请求的api和发送、接收到的数据。如果没有一定的安全防范意识,很容易被攻击。 这里推荐一款叫fiddler的抓包工具,使用方法自行搜索。下面是对车来了App的抓包截图: 没有使用https,所以数据完全暴露出来了。可以看到我…