2019年03月_IT-老五

原创【IT老五】公众号准备好了，该怎么玩？

其实，在早期就注册了多个公众号，但是，一直没有想好做什么，唯一一个之前与App关联的公众号也没有多少关注；昨天突然就想着把公众号改名，用来记录自己所写的东西，于是就开始更名、更换图标、更换介绍等，到现在为止，名字终于申请通过。因为公众号的性质变了，之前公众号的一些娱乐相关的内容都移除了，换了一些之前在简书写的文章，然后一天时间，发了几篇原创，赞赏功能...

2019-03-31 21:48:00 744

原创 AppScan扫描.NET站点漏洞及修复

刚处理完App安全问题，安全扫描方又反馈来一个Web安全漏洞报告，所幸这次不只是一个人解决~漏洞扫描用的是IBM的AppScan，下午主要修复下面几个低危漏洞：一、Autocomplete HTML Attribute Not Disabled for Password Field描述：允许浏览器记住密码，可能导致密码信息泄露修复：在密码输入框（type=“password”）设...

2019-03-29 15:34:03 1401

原创 OnClick到底运行在哪，客户端？服务端？

.net开发新手，看到项目中有的控件包含OnClick和OnClientClick，有的控件包含OnClick和OnServerClick；那么问题来了，这个OnClick事件触发的方法到底运行在哪里呢？不懂就要搞懂，经过一番折腾，终于明白了这属于两类控件。asp控件OnClick和OnClientClick在asp控件中，OnClick是执行后台C#方法，而客户端方法则通过OnCli...

2019-03-29 15:33:55 332

原创 .NET中取消密码输入框自动填充（不让浏览器记住密码）

也许是为了让用户更便捷，各主流浏览器都有记住密码的功能，然而，这一功能有带来了一些安全隐患。如Chrome的密码就在其“设置–>高级–>密码和表单–>管理密码”中，点击显示密码即可以看到明文密码。这万一哪天别人使用你的电脑，看到了一些关键的登录账户密码，甚至采用撞库方式登录你的支付宝、QQ或者其他社交或金融账户~甚至有部分网站在密码修改页也能自动填充密码，也可能导致别人不知道你...

2019-03-29 15:33:45 1540

原创浅谈敏捷开发及Scrum（一）概念与理解

接触“敏捷”这个词有蛮久了，团队近半年也在实行敏捷开发，对于敏捷也有一些感触…### 啥是“敏捷开发”对于“敏捷开发”，网上有很多解释，可以查到一大堆相关文章，而且很多文章都有自己的不完全相同的解释；啥是“敏捷开发”，我也无法给出标准答案，这里只谈谈自己的看法：敏捷开发是以用户需求为导向，需求进化为核心，采用迭代、逐步完善的方式进行软件开发；其中的核心是“用户需求进化”与“迭...

2019-03-29 15:33:39 1289

原创浅谈敏捷开发及Scrum（二）实施与难点

上一篇浅谈敏捷开发及Scrum（一）概念与理解写了一些关于敏捷开发和Scrum的相关概念及个人理解，这里来说说实施与遇到的一些困难。如何实施敏捷开发的实施，我们是用的Scrum迭代开发，关于Scrum的一些介绍上一篇已经说了，这里说一下实施流程及其关键点。一个Scrum迭代一般建议2-3周，具体视团队情况而定，一般团队中有一个PO，一个SM，以及5-7个团队人员（开发及测试，而且这里面...

2019-03-29 15:33:30 655

原创微信小程序：带输入栏的选择项蒙版弹窗

有一段时间没弄小程序了，现在新增一需求，需要在点击取消按钮时选择取消原因。于是，又开始折腾…蒙版实现看到这个需求，第一想法是点击后弹出一个蒙版弹窗，里面带有选择项按钮。于是，在之前的页面上，增加一个半透的view，在这个view中添加想要的各种控件。于是,在wxml中加入：<view class='maskWindow' />css为：.maskWindow{ ...

2019-03-28 21:27:55 2164

原创简书的研发团队对产品的容错率到底有多高？

作为一个文字记录者，习惯了简书的MarkDown写作方式，几乎无广告的页面，以及简书清爽的风格，一直认为简书是创作者的最后一片净土。但是，作为一个软件开发者，看到最近简书出现的一些低级错误，很好奇为啥简书研发团队对产品的容错率如此高...大概15年注册第一个简书账号，17年开始用这个号记录文字，也许是没怎么注意，也许是其他原因，没发现多少问题；然而，...

2019-03-27 07:13:00 775

原创浅谈敏捷开发及Scrum（四）工具zentao

关于迭代，我们选择了leangoo，今天来说说在敏捷开发中，我们的另一款辅助工具：zentao（禅道）。这是一款开源软件，任何个人或公司可以搭建属于自己站点进行项目管理，我们使用它，主要是跟踪测试bug及线上反馈问题。同样的，我们使用它主要还是关注三个点：我的地盘，bug列表，数据统计。我的地盘在这里，可以很清晰的看到自己还有问题需要处理，也可以看到最新的问题产生及销毁记录。往...

2019-03-26 07:09:00 244

原创浅谈敏捷开发及Scrum（三）工具leangoo

之前两篇有说到敏捷开发及Scrum的一些概念及实施，现在再来记录下我们在敏捷开发实施中使用的一些工具，主要说下leangoo和zendao。工具不是敏捷开发及Scrum的必须品，但有了工具，可以让敏捷开发更好的实施。因为篇幅及时间问题，这里先说下leangoo：关于leangoo，我想讲的主要有三张图，PO的Product Backlog、Team的Sprint Backlog及S...

2019-03-25 07:01:00 479

原创 3.【小萌伴Android】新闻/H5游戏模块及广告过滤

在完成主体聊天机器人功能后，拓展了新闻资讯及小游戏模块。精力有限，新闻列表用原生，具体内容则用h5嵌入第三方站点，而游戏则分为两部分，有几个原生小游戏（2048、防御小鸟、打飞机、贪吃蛇），更多的是爬了4399的h5小游戏。xmb.itlao5.com既然用到了第三方H5新闻及小游戏，肯定需要用到webview，这里仅做了一些基本处理；另外用到的是第三方的网页，需要去掉一些广告或第...

2019-03-19 13:50:00 285

原创 2.【小萌伴Android】机器人陪聊模块分享

小萌伴最初版本只是一个机器人陪聊软件，所以其最初的核心功能就是聊天机器人，这一功能做得很早，代码也写得很简单。xmb.itlao5.com聊天机器人用的是第三方Api，最初是聚合数据，刚开始免费无限次数调用，半年后收费开了一年钻石会员继续无限次数调用，用了一年，会员价翻了几倍；因为聚合数据居然用的是图灵机器人，所以用了图灵机器人的sdk，再后来因为调用限制太低（5000降为了100...

2019-03-18 22:14:00 251

原创 1.【小萌伴Android】思量再三，终于鼓起勇气开源～

从12年开始，业余时间陆续也开发了几款App并上架到各大应用市场，可惜没做出啥成绩，也就赚了一些广告费…之前的有几款App现在连源码都找不到了，只留下最后一款《小萌伴》因为放在OsChina上，所以源码一直都在，同时，这也是我持续更新时间最长的一款App！从老婆怀孕起到现在孩子三岁多了，四年多了，因为开发到中期的时候知道自己要做爹了，娃的小名准备叫萌萌（所以，请叫我萌爸或萌爹⁽˙³˙⁾(๑•́...

2019-03-14 23:10:00 175

原创微信商户及公众号信息修改，只想吐槽下～

今天不写技术文，只想吐槽下～（学习下某简友，美图镇楼）来源网络，侵权可删前段时间同事离职，测试用的公众号及微信商户信息没有更换过来，现在需要用到才记起，不好每次登录修改里面的开发配置都找他，于是只有修改信息～吐槽一商户号设置了微信扫码登录，无法用账号密码登录～这样，每次更换什么配置必须找前同事扫码吐槽二修改信息麻烦，配置个域名，前前后后让他扫了...

2019-03-08 17:36:00 686

原创刚知道连载功能，就准备加价了，这两年简书白玩了^^^

早上刚看到别人开第二个连载功能，觉得这个功能不错，然后准备去申请开通…然而，却需要支付5个简书贝，因为都是简书钻，没有简书贝，如果转换简书贝，最早也要下周才能到账，现在没法开通，很遗憾～然而，更遗憾的是，明天就要涨价了，5个贝变为50个贝，算了一下，转换简书贝需要分13个星期到账，我现在有380+钻，其中需要留下300钻不能转换（为了文章权限），只有8...

2019-03-07 17:51:00 165

原创分享五个免费图片/视频资源网站

分享几个曾今用到的图片/视频资源站点，我的App或网站资源基本来自这些网站...Ignite Motionignitemotion.itlao5.com.jpgIgnite Motion提供了许多不同分类的免费视频资源，而且不限制商用。如果需要为你的网站或者App挑选一款炫酷的背景动画，从这里找资源是不错的选择。Pixabaypixabay.itlao5.com.j...

2019-03-06 14:39:00 19416 2

原创 Android APK命令行实现V1、V2签名及验证

在AndroidStudio中，我们可以很方便的对apk进行打包与签名，也可以选择V1或V2签名；然而，有些时候（比如反编译重新打包、apk加固后...），我们却需要在AS以外进行签名。Android在Android7.0引入了jdk7才支持的V2签名，这一签名不需要对所有文件进行摘要计算、且增加了APK 签名分块并且该分块有特定格式，...

2019-03-05 13:52:00 5559 1

原创 Android WebView安全方面的一些坑

公司一款app有将近两年没有更新了，虽然用户量不大，但是因为与第三方有合作，出现问题时需要进行维护；没想到最近第三方对他们所有的软件进行了网络安全扫描，这款Android app也未能幸免...Android安全问题（WebView）因为app是13年左右开发的，维护也只是到16、17年左右就终止了，所以，扫描出不少漏洞；因为是采用了w...

2019-03-03 13:56:00 1162

原创 c#:字符串转int问题

类型转换是初学者的常见问题，刚接触c#的我也不例外，所幸有其他语言的基础，猜想会有一些容错率较高的api…于是，输入“int.”，果然，字符串转int可以通过下面方法实现，在转换的同时，做了错误捕获，当不能转换时，返回false，并将转换后的值置为0 var iStr = "987"; int iInt; int.TryParse(iStr, ...

2019-03-02 20:29:00 1766

原创关于应用数据传递LocalBroadcast（局部广播）

有一段时间没有专门去做Android开发了，但是这几天针对app进行漏洞扫描，出了一份扫描报告，有145个漏洞需要去解决，于是又开启了Android填坑...这些漏洞，涉及了很多模块，网络通信（https，中间人劫持，弱证书校验）webview（绕过证书校验，File域同源策略绕过，AddJavaScriptInterface任意命令执行，隐藏js接...

2019-03-01 11:30:00 568

IT老五