你好呀！

目前，大多数应用程序都包含支付或存储一些重要的个人数据，这增加了数据被攻击者利用或暴露的风险。

在这篇文章中，我将谈论最有效的做法，以尽量减少 Flutter 应用程序中任何安全漏洞的风险，并设置尽可能多的路障，以任何攻击者的方式。当然，这并不能保证你的应用程序是 100% 安全的。

让我们开始

当攻击者锁定一个应用程序时，首先要做的事情之一就是查看他们是否 能拦截在应用程序和服务器后端之间传递的任何数据 。

1. 采用高度加密: 您可以通过使用 SSL 和 TLS 等协议来实现这一点，这些协议很容易添加到您的代码中，并且很难妥协。

如果您正在处理特别敏感的数据，您甚至可能需要更进一步，在应用程序中构建一个类似 vpn 的解决方案。

2. 限制网络流量 将网络流量或连接限制到不安全端点的一种方法是显式地将域名列为白名单。

要做到这一点，在 flutter 应用程序，我们需要为每个平台做一些步骤:

android

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">YOURDOMAIN.com</domain>
        <trust-anchors>
            <certificates src="@raw/YOURCERTIFICATE"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

在简单的语言中，您将从后端开发人员获得一个服务器证书文件，并将证书钉在每个 API 调用中。因此，HTTP 客户端将把这个证书作为一个可信赖的证书。现在，如果出现了 MITM，并且应用程序得到了一些错误的证书，那么由于握手错误，API 调用将被中断。

总结

最终，作为一个开发人员，这就是所有人对你的要求。

我还想提到“如何保护您的 Flutter 应用程序?” 是移动应用程序开发者在求职面试中最常见的问题，所以我希望这将是有用的。