重要なのは、さまざまなユーザー入力に基づいてアプリケーションがWebサーバーにHTTPアクセスするAndroidアプリケーションを開発したことです。私の質問は-私のアプリケーションでハードコードされたURLを非表示にする方法はありますか?誰かがリバースエンジニアリングすると、このコードは混乱しますか?
問題は、誰かがURLとして他の顧客に問題を起こす可能性のあるコードをリバースエンジニアリングした場合、パラメーターがハードコーディングされていることです。
それは私にとって本当に緊急です。この主題に関してあなたの親切な助けを求めています。
ありがとう。
アプリ内の文字列リソース (URL など) を完全に難読化することは不可能です。誰でもアプリを逆コンパイルでき、十分な時間があれば、アプリ内のハードコードされた文字列 (URL) を再構築できます。
URL の匿名性に頼る代わりに、許可されていないクライアントがサーバーとやり取りするのが困難になるように、サーバーを保護することに時間を割く必要があります。文字列の完全な難読化が行われたとしても、サーバーを保護することは依然として重要です。隠し URL を発見する方法はたくさんあります。たとえば、中間者攻撃を設計して、自分の電話がどのサーバーに接続しているかを確認するのは簡単なことです。また、単純な Web クローラーでも同様に実行できる場合があります。