ReactNative 中使用SSL Pinning防止中间人攻击

如果你看懂了标题的话,我就不多解释这是做什么用的了,
如果你没有看懂标题,估计也不会点进来了。

一句话,就是在使用Charles抓包时,看不到网络请求。

RN侧使用 https://github.com/MaxToyberman/react-native-ssl-pinning 组件

其底层
iOS是用AFNetworking 实现的
安卓是用实现的

使用方法

1、生成证书文件

openssl s_client -connect google.com:443 /dev/null | openssl x509 -outform DER > https.cer

其中 google.com 为你要用到的域名

2、iOS
把https.cer文件放到项目中,只要能打包进去就行。

3、RN侧
使用方法

import { fetch } from 'react-native-ssl-pinning'

fetch("https://XXXX.com/test", {
    method: "GET",
    // body: body,
    // // your certificates array (needed only in android) ios will pick it automatically
    pkPinning: true,
    sslPinning: {
      certs: ["https"] // your certificates name (without extension), for example cert1.cer, cert2.cer
    },
    headers: {
      Accept: "application/json; charset=utf-8", "Access-Control-Allow-Origin": "*",
    }
  })
    .then(response => {
      console.log(`response received ${JSON.stringify(response)}`)
    })
    .catch(err => {
      console.log(`error: ${err}`)
    })

结束了,
可以使用Charles 去抓包试一下,如果不能看到真实的请求数据,就OK了

参考:
[1] APP安全机制(十七) —— 阻止使用SSL Pinning 和 Alamofire的中间人攻击
AFNetworking设置SSL链接

你可能感兴趣的:(ReactNative 中使用SSL Pinning防止中间人攻击)