- 博客(5)
- 资源 (10)
- 收藏
- 关注
原创 手机客户端开发中的“恶意代理”攻击分析
设计HTTP安全的时候,恶意代理是需要考虑到的很重要的一环,尤其在这个“Wifi横行”的年代。一个酒店、商厦中不怀好意的免费Wifi节点,可能就会让用户在使用客户端的过程中,泄漏密码、资金等重要信息。本文从常见恶意代理的几种攻击方式出发,谈一谈如何在安全设计上避免被恶心代理攻击。一、报文纂改这个是攻击力比较小的方式,只要稍有一些安全意识,就容易防范。典型的攻击方式是通过恶意代理截取到一
2013-03-30 11:46:07 2711
原创 Hybrid优化策略分析
Hybrid越来越成为开发的一种常见的开发方式,但说到Hybrid,除了开发上的高效和更新上的快捷之外,速度是被提到最多的,我们就从这里开始着手。这里跟大家分享一些这方面的经验,希望能对大家有所帮助。我们把一个Html页面的加载过程分为三段:加载、渲染、Ajax请求。然后从这三个阶段分别谈一下优化的策略。1、加载。首先,要充分利用浏览器的缓存策略来实现快速加载。这样就能保证只要不升
2013-03-28 21:12:46 6313
原创 Android WebView缓存分析
WebView的缓存可以分为页面缓存和数据缓存。页面缓存是指加载一个网页时的html、JS、CSS等页面或者资源数据。这些缓存资源是由于浏览器的行为而产生,开发者只能通过配置HTTP响应头影响浏览器的行为才能间接地影响到这些缓存数据。他们的索引存放在/data/data/package_name/databases下。他们的文件存放在/data/data/package_name/cach
2013-03-21 21:06:43 38596 3
原创 WebView适配问题集锦
Android 4.0以上的系统设置中的开发人员设置中有一项是“强制使用GPU渲染”。当这个开启时,可能会引起WebView的稳定,如页面加载后一闪而过又变成空白等。好在这一项默认是关闭的。不过硬件加速确实会造成WebView容易出现问题,原来碰到过不少。但硬件加速确实有不少好处,可以大大加快客户端的速度,尤其是在播放动画的时候。最实惠的做法是整体打开硬件加速,然后根据实际场景使用setLay
2013-03-07 20:13:01 27718 3
原创 从安全和体验上解析移动App的登录
App登录需要解决的问题有两个:安全、体验。它们分别对应着登录过程的用户认证,以及用户登录过程操作复杂度两个问题。一、登录过程的用户认证,常见的手段有密码加密传输、动态密码、验证码等。1、密码加密。目前互联网行业的移动APP有不少在使用最简单的做法:根据密码生成一个散列值,把散列值发送给服务器。服务器计算库中用户密码的散列值,然后和客户端传来的散列值比较,一致的话,登录
2013-03-03 14:36:44 37427 6
改进的开源项目3D的罗盘(marine compass)
2011-07-15
EventHub演示程序及源码
2011-05-13
SurfaceFlinger使用演示程序及源代码
2011-05-09
JNI编程指南和规范的中文翻译(The JavaTM Native Interface Programmer's Guide and Specification)
2010-09-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人