手机客户端webview打开H5页面被劫持,作为开发者有何对策
1个回答
2016-10-16 · 百度知道合伙人官方认证企业
育知同创教育
1【专注:Python+人工智能|Java大数据|HTML5培训】 2【免费提供名师直播课堂、公开课及视频教程】 3【地址:北京市昌平区三旗百汇物美大卖场2层,微信公众号:yuzhitc】
向TA提问
关注
![]()
展开全部
在服务器上安装EVTrust SSL证书,这样页面就没法被劫持了。
也可以做做应用安全其他三部分的防护:安全扫描、应用加固、病毒扫描。
扫描可以通过静态代码分析、动态数据跟踪,定位出风险代码(目前好多都是只告诉APK包里面有风险),同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度,缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响,加壳技术不行的话,还会影响程序运行效率.
病毒扫描可通过病毒特征库,结合脱壳、静态和动态扫描技术,实现手机病毒查杀。
目前市面上有很多第三方扫描加壳的平台, 如果应用需要扫描要选择试用的话,可以先试试免费的,例如腾讯御安全,建议自己先去扫描测试下。
也可以做做应用安全其他三部分的防护:安全扫描、应用加固、病毒扫描。
扫描可以通过静态代码分析、动态数据跟踪,定位出风险代码(目前好多都是只告诉APK包里面有风险),同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度,缓解代码注入/动态调试/内存注入攻击等
但也对应用的兼容性有一定影响,加壳技术不行的话,还会影响程序运行效率.
病毒扫描可通过病毒特征库,结合脱壳、静态和动态扫描技术,实现手机病毒查杀。
目前市面上有很多第三方扫描加壳的平台, 如果应用需要扫描要选择试用的话,可以先试试免费的,例如腾讯御安全,建议自己先去扫描测试下。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
