蓝小驴

残风落叶几时休 发表于 2017-10-13 11:41
当然不能，就好像在很久以前你写了一封信，如果中途被人打开看了的话你怎么会知道呢，况且你这信的内容还 ...

原生 的ios好像是要先读取证书文件的,apicloud在编译的时候有这个实现吗,他要先读取cer 进行一个验证.才进行数据传输

残风落叶几时休

蓝小驴 发表于 2017-10-13 11:47
原生 的ios好像是要先读取证书文件的,apicloud在编译的时候有这个实现吗,他要先读取cer 进行一个验证.才 ...

可以用https，不过要是想抓还是能抓到

狼哥1996

https在别人抓包的时候应该是密文才对呀，但是密文是针对https两端以外其他路径而言，作为https链接的两端，才可以看到明文吧。百度看看 具体原因说的挺明白的。

蓝小驴

残风落叶几时休 发表于 2017-10-13 13:37
可以用https，不过要是想抓还是能抓到

我开启了 checkSslTrusted 为true,编译过后 .. 写在项目中https  别人是抓不到的,
但是远程链接url 打开的,别人一样可以抓得到. 难道是云编译的作用吗.
只对写在项目中是有效的, 一旦是远程 url 中请求的https  就无效了

蓝小驴

狼哥1996 发表于 2017-10-13 14:02
https在别人抓包的时候应该是密文才对呀，但是密文是针对https两端以外其他路径而言，作为https链接的两端 ...

这个我不太清楚,他说抓不到,而不是说密文..

狼哥1996

蓝小驴 发表于 2017-10-13 14:58
这个我不太清楚,他说抓不到,而不是说密文..

嗯嗯 这个不是重点，重点是如果你不是htts链接的两端，是拿不到请求数据的

蓝小驴

狼哥1996 发表于 2017-10-13 17:54
嗯嗯 这个不是重点，重点是如果你不是htts链接的两端，是拿不到请求数据的 ...

我也不清楚了,现在我自己抓包还是可以抓到具体的请求和数据,但是他们原生 的好像即便抓到了,也是一些乱七八槽的密文

Honancp

残风落叶几时休 发表于 2017-10-13 11:41
当然不能，就好像在很久以前你写了一封信，如果中途被人打开看了的话你怎么会知道呢，况且你这信的内容还 ...

这种反监听的技术是有的，叫量子通信。。。不过这里用不上

摇一摇到达

http://docs.apicloud.com/Client-API/api#3

certificate：

类型：JSON 对象
默认值：无
描述：（可选项）用于https请求开启双向认证的情况下，客户端配置p12安全证书设置。
内部字段：
{
    path:'',            //p12证书路径，支持fs://、widget://、cache://等文件路径协议，字符串类型
    password:''            //证书密码，字符串类型
}

hadesy

放弃这个想法把，真正的有心人无论你怎么搞都可以抓到包的