SSL固定（SSLPinning）是一种提高应用程序安全性的技术，用于防止中间人攻击（MITM，Man-in-the-Middleattacks）和证书伪造攻击。它通过将服务器的SSL/TLS证书或其公钥“固定”到客户端应用程序中，确保客户端在与服务器通信时只信任特定的证书或公钥，从而降低了遭遇伪造证书或中间人攻击的