我有一个带有网络服务网址的 Android 应用程序。如果有人解密我的 apk 文件,Web 服务 url 将变得可见。我正在使用 HTTP POST 来调用 Web 服务。
任何人都可以通过反编译 apk 文件来读取代码这个网站.
我的注册页面网址被黑客攻击,并向该网址发送带有发布数据的批量请求。我当时用的是API_KEY
并发送API_KEY
与帖子数据。API_KEY
被存储在gradle.properties
file.
我没用过
minifyEnabled true
shrinkResources true
proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'` when its got hacked.
经过一番搜索,我知道没有 100% 安全的方法来隐藏 url。
我的注册代码是:
String link = "http://xxxxxxxxxx.php";
String data = URLEncoder.encode("name", "UTF-8") + "=" + URLEncoder.encode(name, "UTF-8");
data += "&" + URLEncoder.encode("phone", "UTF-8") + "=" + URLEncoder.encode(phone, "UTF-8");
data += "&" + URLEncoder.encode("password", "UTF-8") + "=" + URLEncoder.encode(password, "UTF-8");
URL url = new URL(link);
URLConnection conn = url.openConnection();
conn.setDoOutput(true);
OutputStreamWriter wr = new OutputStreamWriter(conn.getOutputStream());
wr.write(data);
wr.flush();
我不知道将数据发布到 URL 是否是正确的方法。
我如何保护我的源代码?
我可以将所有 Web 服务 URL 存储在服务器中吗?
我是安卓初学者。请帮忙!