java - 如何在Android Volley中隐藏URL或参数值？

我在应用中使用Volley库，一切正常，但是当我发送请求时，我可以看到以下内容

我的服务器的完整网址
参数名称
和其他值。

我还使用Kali linux中的Ettercap工具对其进行了检查，并向我展示了相同的内容。我的问题是，现在如何向用户隐藏此内容？

String url ="http://*******.com/login";


    StringRequest strReq = new StringRequest(Request.Method.POST,
            url, new Response.Listener<String>() {

        @Override
        public void onResponse(String response) {
            Log.d(TAG, "Login Response: " + response.toString());
            hideDialog();

            try {
                JSONObject jObj = new JSONObject(response);
                boolean error = jObj.getBoolean("error");

                // Check for error node in json
                if (!error) {
                    // user successfully logged in
                    // Create login session

                    // Now store the user in SQLite
                    String name = jObj.getString("name");
                    String email = jObj.getString("email");
                    String api = jObj.getString("apikey");


                } else {
                    // Error in login. Get the error message
                    String errorMsg = jObj.getString("message");
                    Toast.makeText(getApplicationContext(),
                            errorMsg, Toast.LENGTH_LONG).show();
                }
            } catch (JSONException e) {
                // JSON error
                e.printStackTrace();
                Toast.makeText(getApplicationContext(), "Json error: " + e.getMessage(), Toast.LENGTH_LONG).show();
            }

        }
    }, new Response.ErrorListener() {

        @Override
        public void onErrorResponse(VolleyError error) {
            Log.e(TAG, "Login Error: " + error.getMessage());
            Toast.makeText(getApplicationContext(),
                    error.getMessage(), Toast.LENGTH_LONG).show();
            hideDialog();
        }
    }) {

        @Override
        protected Map<String, String> getParams() {
            // Posting parameters to login url
            Map<String, String> params = new HashMap<String, String>();
            params.put("email", email);
            params.put("password", password);

            return params;
        }


    };

    // Adding request to request queue
    MyApplication.getInstance().addToRequestQueue(strReq, tag_string_req);
}

这是我在Kali linux中使用调试器和Ettercap的结果。

Email: [email protected] Pass:somthing INFO:http://****/mypath/login CONTENT:[email protected]&password=somthing&

最佳答案

由于可以重现此问题，因此我在这里想出两个可能的答案：

1：使用getHeaders()而不是getParams()，因为这是添加标头值的正确位置。检查下面的示例。

  @Override
   public Map<String, String> getHeaders() throws AuthFailureError {
        Map<String, String> params = new HashMap<String, String>();
        params.put("email", email);
        params.put("password", password);

        return params;
   }

注意：getHeaders()是public。

2：为什么使用JsonObjectRequest而不是StringRequest？我猜想您期望的是主体值而不是标头值。

JSONObject requestBody = new JSONObject();
           requestBody.put("email", email);
           requestBody.put("password", password);

JsonObjectRequest strReq = new JsonObjectRequest(Request.Method.POST,
            url,requestBody, new Response.Listener<JSONObject>() {

  ... More code here

} ...