title: 防止运营商劫持apk tags:
- https
- upyun
- apk
- 运营商
- 劫持 categories: 工作日志 date: 2017-05-25 18:18:56
目前f6部分系统使用了upyun的服务,包含apk的下载和静态资源等等
但是由于运营商的****经常出现被劫持的问题,比如出现下载推广app(360,PP助手等)tieba.baidu.com/p/362013238…
那么如何防止被劫持呢
- 将访问链接更换不要出现关键字apk等等
- https
方案1 比较简单,但还是可能出现其他呗劫持情况。
假设我们要做劫持方,我们的方案是根据不同关键字返回不同的劫持资源。
比如访问jQuery等等我给你嵌入部分广告js
访问xxxx.html 我给你插入部分header(广告提示等等)
访问xxxx.apk 我给你返回推广的市场。
因此假设我们将apk换成abc 访问f6car.apk的地址为XXXX/f6car.abc 服务器实质返回的是f6car.apk 那么这样可以解决一部分问题。(当某一天f6car变成了关键字那么还有可能被劫持)
方案2也比较简单,但是需要额外的投入
我们目前使用upyun作为cdn可以免费申请
将对应的资源放在https下面 高枕无忧(全站)了!