在我的应用程序的工作流程中,有一些"重新配置"消息我希望用户无法看到。
我将在传输过程中使用SSL来保护这些邮件,但我不确定客户端是否可以在加密之前看到这些邮件。
答案 0 :(得分:2)
您的应用程序正在用户具有完全访问权限的计算机上运行。因此,用户可以操纵您的应用程序和应用程序内存并提取所有内容" secret"你实施。
SSL连接也是如此。通过简单地将中间人攻击代理添加到网络路径中,用户将能够看到所传输的所有内容。或者,在通过SSL / TLS发送之前,用户可以从应用程序内存中获取未加密的数据。
结论:不要依赖需要在客户端保密的数据。如果是秘密数据,则仅在服务器端处理它。