app

App内使用H5页面的一个安全问题

最近研究北京交警办理进京证这个东西的时候,发现了一个关于H5页面的安全问题,想到公司的App内也有这种情况,觉得这个漏洞真是很简单,记录一下,让同事们后面开发的时候一定要注意了. 介绍一下北京交警App,这里面的大部分业务都是用HTML5写的,包括办理进京证的业务.这样干的好处就是灵活,调整起来比较快,开发成本估计也低;问题就是不安全,虽然都是HTTPS,自己拿电脑上charles一抓包底裤都让