Wanneer de app een gegevensverzoek doet, en elke keer het logboek afdrukt om te beoordelen dat het een zeer "menselijk" operatiegedrag is, wordt dit meestal geanalyseerd door pakketten te vangen.
Voor de meest gebruikte software Fiddler is het prima om gewone http-pakketopname uit te voeren, maar voor https-pakketopname moet je het Fiddler-certificaat lokaal installeren, omdat https versleuteld is. En omdat het een zelfgeïnstalleerd blokkeringscertificaat is, zal het systeem je meestal laten weten dat je netwerk mogelijk is gecontroleerd......
Met Android 7.0 of minder kun je https-pakketten vastleggen nadat je het certificaat hebt geïnstalleerd, maar 7.0 ontdekte dat je, zelfs als het certificaat geïnstalleerd is, geen https-pakketten kunt vastleggen, een zoekopdracht...... Inderdaad, er is een insiderverhaal, en Google heeft de beveiligingsconfiguratie van het netwerk in 7.0 aangepast om de granulariteit van het applicatieniveau te verkleinen......
Officiële documentatie: https://developer.android.com/training/articles/security-config.html
Met andere woorden, zelfs als het systeem een certificaat heeft geïnstalleerd, kan de applicatie zelf kiezen om te vertrouwen of niet. Het initiatief verschuift van het systeem naar de individuele applicaties zelf.
Hoe configureer je? Studenten kunnen zelf inklikken en het zien, het is nog steeds heel eenvoudig, en het kan ook anders worden geconfigureerd voor debug en release. Hier is een bericht voor studenten die niet weten hoe ze wetenschappelijk op het internet moeten surfen, de algemene configuratie van het universum (dat wil zeggen, vertrouw alle certificaten...... )
Configuratiebestand: res/xml/network_security_config.xml
AndroidManifest.xml Configuratie van het bestand
|
Geplaatst op 20-03-2018 21:32:31
|
|
|
