2013年03月_a345017062

12月 11月 05月 04月 03月 02月 01月

原创手机客户端开发中的“恶意代理”攻击分析

设计HTTP安全的时候，恶意代理是需要考虑到的很重要的一环，尤其在这个“Wifi横行”的年代。一个酒店、商厦中不怀好意的免费Wifi节点，可能就会让用户在使用客户端的过程中，泄漏密码、资金等重要信息。本文从常见恶意代理的几种攻击方式出发，谈一谈如何在安全设计上避免被恶心代理攻击。一、报文纂改这个是攻击力比较小的方式，只要稍有一些安全意识，就容易防范。典型的攻击方式是通过恶意代理截取到一

2013-03-30 11:46:07 2711

原创 Hybrid优化策略分析

Hybrid越来越成为开发的一种常见的开发方式，但说到Hybrid，除了开发上的高效和更新上的快捷之外，速度是被提到最多的，我们就从这里开始着手。这里跟大家分享一些这方面的经验，希望能对大家有所帮助。我们把一个Html页面的加载过程分为三段：加载、渲染、Ajax请求。然后从这三个阶段分别谈一下优化的策略。1、加载。首先，要充分利用浏览器的缓存策略来实现快速加载。这样就能保证只要不升

2013-03-28 21:12:46 6313

原创 Android WebView缓存分析

WebView的缓存可以分为页面缓存和数据缓存。页面缓存是指加载一个网页时的html、JS、CSS等页面或者资源数据。这些缓存资源是由于浏览器的行为而产生，开发者只能通过配置HTTP响应头影响浏览器的行为才能间接地影响到这些缓存数据。他们的索引存放在/data/data/package_name/databases下。他们的文件存放在/data/data/package_name/cach

2013-03-21 21:06:43 38596 3

原创 WebView适配问题集锦

Android 4.0以上的系统设置中的开发人员设置中有一项是“强制使用GPU渲染”。当这个开启时，可能会引起WebView的稳定，如页面加载后一闪而过又变成空白等。好在这一项默认是关闭的。不过硬件加速确实会造成WebView容易出现问题，原来碰到过不少。但硬件加速确实有不少好处，可以大大加快客户端的速度，尤其是在播放动画的时候。最实惠的做法是整体打开硬件加速，然后根据实际场景使用setLay

2013-03-07 20:13:01 27718 3

原创从安全和体验上解析移动App的登录

App登录需要解决的问题有两个：安全、体验。它们分别对应着登录过程的用户认证，以及用户登录过程操作复杂度两个问题。一、登录过程的用户认证，常见的手段有密码加密传输、动态密码、验证码等。1、密码加密。目前互联网行业的移动APP有不少在使用最简单的做法：根据密码生成一个散列值，把散列值发送给服务器。服务器计算库中用户密码的散列值，然后和客户端传来的散列值比较，一致的话，登录

2013-03-03 14:36:44 37427 6