安防視頻流媒體服務器EasyNVR目前也已經運用到了一些幼兒園移動監控項目中,此項目開發了安卓APP,之前我們提過此APP的另外一個問題:顯示“數據任意備份風險”提示,該問題現已得到解決。
本文我們講一下關於React-native打包安卓應用如何修復“未使用HTTPS協議的數據傳輸風險”。
在對此APP做測試之後,發現軟件存在未使用HTTPS協議的數據傳輸風險。HTTPS協議是以安全爲目標的 HTTP 通道,在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。
那如何解決此處出現的HTTPS協議問題呢?這裏我們分爲兩步:
-
項目根目錄下App/config/AppConfig.js中AppHost ip值改成域名並且把http 改成https
-
在tomcat配置證書:
(1)在tomcat新建ca目錄,並將證書導入
(2)在tomcat的server.xml中直接配置
HTTPS 在HTTP 的基礎下加入SSL 層,HTTPS 的安全基礎是 SSL,因此加密的詳細內容就需要 SSL。 HTTPS 存在不同於 HTTP 的默認端口及一個加密/身份驗證層(在 HTTP與 TCP 之間)。這個系統提供了身份驗證與加密通訊方法。