一般我们使用第三方接口时,连接中可能附带Key,如果用户使用第三方抓包工具,可能会引起安全问题
为了解决这个问题,我们主要的思路就是判断用户是否使用了抓包工具。如果使用了抓包工具,我们就不再访问我们的API,那么代码怎么写呢?
private boolean isWifiProxy() {
final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
String proxyAddress;
int proxyPort;
if (IS_ICS_OR_LATER) {
proxyAddress = System.getProperty("http.proxyHost");
String portStr = System.getProperty("http.proxyPort");
proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
} else {
proxyAddress = android.net.Proxy.getHost(this);
proxyPort = android.net.Proxy.getPort(this);
}
return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
}
通过以上代码我们就可以去判断程序是否使用了抓包工具。不过,如果用户使用了VPN,同样,也无法访问网络,这是一个比较头疼的问题。
网友评论