• 😂 我突然想到一种神经病的做法 就是所有请求的返回码都是404 这样浏览器就会忽略你response-body 但是你可以在你的app里面继续使用

  • 😀 要想高安全性,必然是影响用户体验,这是鱼和熊掌的关系。 如果只是防止浏览器访问你的网页 可以在你的app里面加特殊的请求头, 一般的浏览器访问网页 ,请求头都是固定的 肯定不会发你app添加的请求头 用复制url的方法肯定搞不定 奇葩一点的话 可以修改 reponse-header 比如 什么 content-type 为 json 的xml啊 ,content-type 为 xml的html 啊 你自己的内置浏览器解析要搞好

    常见的做法是在请求里面添加签名 保证请求是来自你的app 因为你app不管怎么做 一般都不会防范使用app 然后拿app的请求去抓包。

  • 😀 可以利用等待的时间磨刀,估计一个月左右网络有所好转