58同城Android端HTTPS实施与优化:从零到全平台安全升级
68 浏览量
更新于2024-08-29
收藏 202KB PDF 举报
"58同城Android端HTTPS实践之旅" 是一篇探讨如何在移动应用开发中实施HTTPS协议的文章,尤其是在面对苹果自2016年 WWDC 提出的App Transport Security(ATS)要求后,各大厂商纷纷响应并加强安全措施。HTTPS协议基于SSL,旨在保护用户隐私和数据安全,提升用户体验,减少恶意攻击的可能性。
文章首先介绍了背景,指出自Apple宣布计划强制使用HTTPS后,虽然时间有所调整,但HTTPS已经成为行业趋势。58同城作为平台方,为了确保各业务线的安全,项目团队进行了详细的准备,包括调研HTTPS协议、部署问题,以及制定了具体的改造方案。这些方案涉及服务端的动态协议适配、前端的静态路径处理、客户端的Native网络库升级和WebView更新(仅限iOS),以及测试环节的方法、测试点和上线流程。
在Android客户端实践方面,文章提到通过引入OkHttp网络库来支持HTTPS和HTTP2协议,以优化性能。由于HTTPS的建立过程比HTTP更耗时,这可能影响App的响应速度。HTTP2协议旨在提高HTTP/1.x的效率,但在实际应用中,它更多地帮助解决了HTTPS的性能瓶颈。
改造后的项目架构在原有的基础上加入了OkHttp,所有的API请求、图片请求以及H5页面资源请求都通过OkHttp建立的连接进行数据传输。然而,实现HTTPS和HTTP2的结合并非易事,需要平衡安全性和性能,同时考虑到可能遇到的技术挑战和调试工作。
对于那些对HTTPS和HTTP2协议的深入理解感兴趣的人,作者推荐阅读《HTTPS与HTTP2协议分析》以获取更全面的理论知识。这篇文章提供了一个实际案例,展示了58同城Android端在应对HTTPS迁移过程中所采取的策略和技术选择,以及他们在实现过程中遇到的问题和解决方案。
2017-12-08 上传
2023-08-26 上传
2023-09-09 上传
2015-01-07 上传
2017-09-19 上传
2014-03-19 上传
2022-04-20 上传
点击了解资源详情
点击了解资源详情
weixin_38689736
- 粉丝: 5
- 资源: 931
最新资源
- SSM动力电池数据管理系统源码及数据库详解
- R语言桑基图绘制与SCI图输入文件代码分析
- Linux下Sakagari Hurricane翻译工作:cpktools的使用教程
- prettybench: 让 Go 基准测试结果更易读
- Python官方文档查询库,提升开发效率与时间节约
- 基于Django的Python就业系统毕设源码
- 高并发下的SpringBoot与Nginx+Redis会话共享解决方案
- 构建问答游戏:Node.js与Express.js实战教程
- MATLAB在旅行商问题中的应用与优化方法研究
- OMAPL138 DSP平台UPP接口编程实践
- 杰克逊维尔非营利地基工程的VMS项目介绍
- 宠物猫企业网站模板PHP源码下载
- 52简易计算器源码解析与下载指南
- 探索Node.js v6.2.1 - 事件驱动的高性能Web服务器环境
- 找回WinSCP密码的神器:winscppasswd工具介绍
- xctools:解析Xcode命令行工具输出的Ruby库