- 博客(1005)
- 资源 (44)
- 问答 (6)
- 收藏
- 关注
RSS订阅
原创 跨平台应用开发进阶(二十二) :Android 应用安全机制实现方案
应用开发完成应用后,上线前进行安全检测,发现APP Android版存在反编译高危漏洞,iOS版并没有爆出此类问题。当我们开发的 App 准备做上架应用市场时,应用市场会要求上架的 App 做加固处理,这是为什么呢 ?首先,来看下腾讯开放平台官方的解释说明当然,除了应用加固外,还有其它的安全解决方案如:安全检测(漏洞扫描)、**渠道监控(正盗版分发情况监控)和安全 SDK(专业场景下的安全解决方案)**等。简单来说就是,如果你不希望自己参与开发的 App 出现以下问题,是免费为别人写的,那就加固吧。目前市面
2022-06-17 15:30:56
2355
原创 跨平台应用开发进阶(十七) :uni-app 内嵌 H5 应用并实现双端通信
uni-app应用开发过程中,需要应用内嵌H5页面,H5分为html、Vue两种。现如今,各大APP平台都拥有属于自己的小程序体系,各种各样的应用都可直接内嵌在APP中实现一站式体验。使用uniapp开发的APP如何实现这样的功能呢?答案就是内嵌web-view。
2022-05-27 11:48:59
6901
3
原创 网站开发进阶(六十二)最强大的 CSS 布局——Grid 布局
Grid 布局是什么?Grid 布局即网格布局,是一种新的 CSS 布局模型,比较擅长将一个页面划分为几个主要区域,以及定义这些区域的大小、位置、层次等关系。号称是最强大的的 CSS 布局方案,是目前唯一一种 CSS 二维布局。利用 Grid 布局,我们可以轻松实现类似下图布局:Grid 布局和 flex 布局讲到布局,我们就会想到 flex布局 ,甚至有人认为既然有 flex布局 了,似乎没有必要去了解 Grid布局 。但 flex 布局和 Grid 布局有实质的区别,那就是 flex 布局是一维
2021-04-13 14:43:03
2995
4
原创 Vue进阶(幺柒幺):前端用户体验提升(五)Flex实现弹性布局
需求背景在实现组件拖拽设计过程中,发现组件样式中设置了 display: flex属性信息,导致组件生成后无法实现拖拽效果,网上查阅资料后发现了Flex布局大有天地。Flex来源传统的布局解决方案采用CSS实现,基于盒状模型,依赖 display属性 + position属性 + float属性。但是,它对于那些特殊布局非常不方便,比如,垂直居中就不容易实现。2009年,W3C提出了一种新的方案—Flex布局,该布局方案可以简便、完整、响应式地实现各种页面布局。目前,它已经得到了所有浏览器的支持,这
2021-03-14 20:19:48
3266
原创 Vue进阶(幺捌零):Vue优质开源项目汇总(持续更新中...)
最近做了一个Vue开源项目库汇总,里面集合了OpenDigg 上优质的Vue开源项目库,方便Vue开发人员便捷的找到自己需要的项目工具,感兴趣的可以到GitHub上给个star。UI组件element ★9305 - 饿了么出品的Vue2的web UI工具套件Vux ★6802 - 基于Vue和WeUI的组件库mint-ui ★4776 - Vue 2的移动UI元素iview ★4458 - 基于 Vuejs 的开源 UI 组件库Keen-UI 
2021-03-07 11:37:40
3566
11
原创 产品经理进阶(一)Web APP UI一致性设计
前言做前端开发一段时间后,你会不会发现自己在持续的做着页面重复开发的工作,后面甚至干脆是Ctrl+C、Ctrl+V操作。你可能会说,那就使用组件啊!的确,通过抽取公用视图,创建子组件的方式确实可以提升代码复用度。上面是回答是基于你做程序员开发某个产品模块功能点的时候做出的。当你的问题思考提升一个层次,从前端框架设计角度思考的时候,会不会思考这样的问题:对于交互样式比较固定的业务系统,能否基于UI一致性、UI设计规范进行规范的交互方式、页面及组件样式设计,简易高效的进行界面搭建?通过搭建可视化、所见即所得的
2020-12-23 09:57:03
3529
原创 CSDN广告栏位收费标准
位置收费标准 (年)侧边栏1500博文上方1200博文中800博文下方1000侧边栏(黄金地段,首选)博文上方(铂金地段)博文中(经济适用型)博文下方(经济型)
2020-12-04 15:40:27
2009
1
原创 Vue进阶(幺零二):面试必备:2023 Vue经典面试题整理(含答案)
组件之间的数据传递ES6 Promise 用法自定义组件VUE输入框事件监听blur与change的差异Vuex之理解Mutations与 Vuex 的第一次接触【ES6】var、let、const三者的区别vue中created、mounted等方法整理vue store存储commit 和dispatchvue项目结构启动原理详解Vue项目中的单元测试和E2E测试Es6...
2020-03-17 16:04:10
13943
原创 跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被重签名和二次打包(采用混淆、验证签名、服务器端验证等技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名。
2018-09-08 16:18:19
3057
2
原创 babel.config.js配置文件详解
项目开发阶段,使用可选链操作符?出现以下编译报错问题:分析:由于可选链操作符?是ES2020(即ES11)中推出的新语法,允许我们不需要校验当前属性的类型就可去尝试访问子属性。.b?.c;以上错误正是由于项目中无法解析可选链操作符等新的ES属性方法,如上图所示, 这时需要安装babel依赖,并添加到中。
2023-10-01 09:13:40
75
原创 Vue进阶(幺陆玖)信创适配改造
随着外部监管对国产化的要求越来越高,所在产品团队信创专项改造工作开始实施,需求如下:信创平台控件只能使用在信创终端使用,不能应用在Windows上,存量系统运行过程中需要能够识别业务人员当前使用的终端操作系统,若终端操作系统为Windows,则使用旧版本Windows控制,若信创平台为麒麟ARM64、通信UOS中的其中一个,则切换为信创平台。
2023-09-18 17:28:25
152
原创 跨平台应用开发进阶(二十七)安卓应用加固签名后应用无法打开
在应用RN改造好系统功能进行功能验证阶段,发现使用梆梆加固对APP进行加固、签名后点击APP图标无法打开应用,且移动设备处于卡死状态。应用未进行加固签名的APP,应用可正常打开,且功能正常。故问题出在加固或签名环节。加固阶段,更换不同加固策略,发现应用策略A加固、签名后的应用图标无法正常打开,应用策略B加固、签名后的应用功能正常,故可将问题定位在加固环节中的加固策略A,签名环节应该无问题。继续深究下2个加固策略之间的差异性。
2023-09-15 10:10:43
51
原创 ReactNative进阶(二十一)开源插件 react-native-device-info 获取设备信息
项目开发过程中,需要获取设备信息,例如获取设备名称。可通过使用开源的第三方组件,该组件适用于iOS和Android双平台。在项目中可通过npm命令下载android需要在配置文件添加权限具体应用示例如下,有关更多获取设备属性方法详参。注⚠️:官方文档指出,在调用方法获取设备名称时,当版本号低于v3时,android需要在配置文件添加权限,若版本号不低于v3,权限可不添加。});总结:作者曾经调用方法获取设备名称,但获取值一直为undefined。
2023-09-12 15:07:13
288
原创 安全生产:内存溢出和内存泄漏
内存(Memory)是计算机用于存储和访问数据和指令的设备。它是计算机系统中的一个重要组成部分,用于临时存储和处理数据。内存可以被看作是计算机的”大脑”,用于存储正在执行的程序和数据,以及中间结果和临时变量。计算机内存由一系列存储单元组成,每个存储单元都有一个少数的地址。这些存储单元可以存储二进制数据,包括程序指令和运行时数据。内存的主要特点是可以读取和写入数据,以及较快的访问速度。内存分为几个不同的层次。非常快速但最小容量的是处理器内部的寄存器,用于存储指令和数据的中间结果。其次是高速缓存Cache。
2023-09-08 17:25:50
159
原创 安全生产:CVE-2020-11022/CVE-2020-11023漏洞解析
代码安全扫描阶段,前端资源审计发现jQuery版本过低导致生产系统存在类风险。该类风险为应用安全缺陷类DXSS攻击,攻击者可以利用该漏洞注入恶意脚本代码,并在受害者的浏览器上执行。将导致受害者的个人信息泄露、账户被劫持、会话被劫持等安全问题。科运中心给出的解决方案是升级jQuery版本至3.5.0或更高版本。
2023-09-07 09:01:05
374
原创 Vue进阶(三十三)Content-Security-Policy(CSP)详解
跨域脚本攻击(XSS)是最常见、危害最大的网页安全漏洞。XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。为了防止它,要采取很多编程措施(比如大多数人都知道的转义、过滤HTML)。很多人提出,能不能根本上解决问题,即浏览器自动禁止外部注入恶意脚本?这就是"内容安全策略"(,缩写CSP)的由来。CSP。
2023-09-05 17:25:30
561
原创 Vue进阶(六十七)页面刷新路由传参丢失问题分析及解决
问题描述:Vue项目上线后,从A页面跳转至B页面,B页面通过data中接收来自A页面的参数信息,并在created页面生命周期调用服务接口serviceA,返回数据后进行B页面数据渲染展示。B页面刷新后,serviceA接口入参丢失且未做入参非空校验,导致serviceA全表查询,导致内存溢出。
2023-09-01 17:28:42
281
原创 Vue进阶(幺捌柒)浏览器缓存问题解决
vue 项目打包部署上线之后,每一次都会有浏览器缓存问题,导致系统用户访问上个迭代批次的旧资源(css/js资源),若当前迭代批次项目包中不存在旧资源,系统就是出现404错误信息,需要系统用户手动清除缓存才能解决以上问题,导致用户体验非常不好。浏览器缓存(Browser Caching)机制是为了节约网络资源提升页面渲染性能,浏览器在用户磁盘上会对最近请求过的文档进行存储,当访问者再次请求这个页面时,浏览器就可以从本地磁盘显示文档,进而提升页面性能。
2023-08-24 17:29:31
309
原创 ReactNative进阶(三十四):Jenkins 流水线 组包 iOS 应用包 ipa Archive 阶段报错error: Multiple commands produce问题修复及思考
在应用RN开发跨平台APP阶段,从git中拉取项目,应用Jenkins进行组包时,发现最终生成的ipa安装包版本号始终与项目中设置的版本号不一致。
2023-08-16 10:44:24
1450
原创 专利进阶(三):专利撰写资料汇总
在专利撰写前,需要首先了解专利撰写所需遵守的基本规则。可以借助的撰写工具是什么。文献检索在哪里?注意事项是什么?本篇博文会就以上问题进行逐一解答。专利撰写基本原则专利本身需遵循新颖性、创造性要求。应用什么技术方案,解决了什么技术问题,取得了怎样的技术效果。技术问题->技术方案->技术效果。专利撰写内容基本要求术语名称一致,步骤清晰,上下文连贯。
2023-08-12 16:19:56
187
原创 Vue进阶(幺叁陆): transition标签实现页面跳转动画
在Vue项目开发过程中,应用全家桶vue-router实现路由跳转,且页面前进、后退跳转过程中,分别对应不同的切换动画。vue-router切换页面时怎么设置过渡动画?如何判断切换路由时是前进还是后退?每次切换时向左向右切换动画如何实现?可通过以下解决方案实现:给各个页面定义层级,在切换路由时判断用户是进入哪一层页面。如果用户进入更高层级路由那么做前进动画,如果用户退到低层级路由那么做后退动画。
2023-08-02 09:05:23
394
原创 iOS开发进阶(二):走近iOS原生开发
在应用uni-app进行跨平台APP开发过程中,发现并不支持视频播放小窗功能,且插件市场提供的插件用户体验不好,遂决定自行开发uni-app原生插件。uni-app原生插件指的是将原生开发的功能按照规范封装成插件包,然后即可在uni-app前端项目中通过js调用开发的原生能力。有关iOS原生开发环境搭建步骤,详参博文《跨平台应用开发进阶(二十七) iOS原生开发环境搭建步骤详解。
2023-06-28 10:56:27
1217
原创 跨平台应用开发进阶(六十五):小程序分包策略及实战讲解
微信小程序开发过程中,随着业务不断迭代,程序包的体积越来越大,使用分包加载是开发者必须面对的问题。正常情况下,小程序首次启动时,会将整个代码包下载下来,所以如果代码包过大,会影响小程序首次启动时间,因此微信官方对小程序代码包做了大小限制。
2023-05-20 20:27:34
772
原创 跨平台应用开发进阶(六十四):微信小程序开发技术栈原生开发 VS 跨平台开发
说到前端开发,就不得不说到跨端开发,因为它可以提高应用程序的效率并降低开发成本。uni-app是一种跨平台开发框架,基于Vue.js,并且可以在多个平台如微信小程序、支付宝小程序、H5等上运行。对于开发人员来说,这意味着他们可以使用同一个代码库来构建多个平台的应用,而不需要开发不同的代码库。
2023-05-18 10:55:02
870
原创 跨平台应用开发进阶(六十三):微信小程序开发
随着微信小程序越来越普及,开发人员们也在不断地寻求更高效且方便的开发方式。uni-app是一款由DCloud开发的跨平台工具,可以同时支持小程序、H5、App等多种平台的开发。那么,当使用uni-app开发微信小程序时,怎么进行调试呢?下面就来详细介绍一下。小程序的运行环境分成渲染层和逻辑层,其中WXML模板和WXSS样式工作在渲染层,JS 脚本工作在逻辑层。小程序的渲染层和逻辑层分别由2个线程管理:渲染层的界面使用了WebView进行渲染;逻辑层采用JsCore线程运行JS脚本。
2023-05-18 09:54:31
553
原创 Vue进阶(贰幺零):Vue 全局函数、组件、变量挂载方式
项目开发过程中,定义的方法、变量、组件如果被多处引用,就要考虑将其抽取为公共部分,提升代码复用度,便于维护。
2023-05-13 16:42:14
1000
原创 跨平台应用开发进阶(六十二):如何把 uni-app APP项目转换成小程序
随着移动互联网的快速发展,移动应用已成为生活中不可或缺的一部分。与此同时,跨平台开发也得到越来越多的关注,因为它可以提高应用程序的效率并降低开发成本。Uniapp是一种跨平台开发框架,基于Vue.js,并且可以在多个平台如微信小程序、支付宝小程序、H5等上运行。对于开发人员来说,这意味着他们可以使用同一个代码库来构建多个平台的应用,而不需要开发不同的代码库。本文接下来将介绍如何把Uniapp转换成小程序,并提供一些有用的技巧和经验。
2023-05-12 11:04:43
1412
原创 跨平台应用开发进阶(六十一):uni-app 跨平台技术开发框架可行性调研
答:uni-app采用Vue作为底层技术栈,为考虑平台兼容性,有些功能本身是H5不支持的,例如APP视频播放的小窗播放功能,需应用原生开发技术栈实现,也可通过插件市场插件实现,不过考虑到插件市场有大部分为个人开发者,插件功能测试充分性未知,插件质量不好保证。答:考虑到APP与小程序在组件和API、样式、事件绑定、数据绑定、路由实现方面的差异性,将APP现有功能搬到小程序,工作量大致为APP的80%。答:取决于插件是否支持源码查看,大部分插件是不支持源码查看的,只支持使用,不支持个性化修改。
2023-05-11 15:05:37
648
原创 专利进阶(二):专利撰写常用技术及算法汇总(持续更新中)
专利撰写过程中使用已有技术或算法解决新问题非常常见,本篇博文主要梳理软件发明专利撰写过程中涉及的常用技术及算法。数字摘要是将任意长度的消息变成固定长度的短消息,它类似于一个自变量是消息的函数,也就是Hash函数。数字摘要就是采用单向Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文。这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。顾名思义,数字摘要是对数字内容进行Hash运算,获取唯一的摘要值来指代原始完整的数字内容。
2023-04-29 09:53:05
2048
原创 新技术加持下前端程序猿的未来在哪里?
随着新技术的不断涌现,前端开发工程师的工作方式及内容也在不断演进。未来,前端开发工程师需要持续学习和更新自己的技能,以跟进技术的持续发展。在新技术加持下,前端开发工程师的未来主要取决于以下几个方面:更加智能化的UI设计。人工智能、机器学习等技术的应用,可以让前端开发工程师更精准地了解用户需求,设计更具智能化的界面。支持更多移动设备和终端。移动端的市场规模越来越大,前端开发工程师需要不断学习和适应不同移动设备和终端的特性。更加丰富的特效和交互体验。随着WebGLCanvasSVG。
2023-04-29 09:50:25
1445
原创 跨平台应用开发进阶(五十九):uni-app实现视屏播放小窗功能
在业务功能开发过程中,需要实现视频直播、播放小窗功能。鉴于目前通过接入火山webSDK实现视频直播、点播功能。需要火山协助配合改造实现小窗功能。uni-app插件市场也提供了若干插件,经试用效果并不友好。画中画悬浮窗(视频) Ba-VideoPip存在以下问题:其他的,例如画中画(全局)、支持为第三方播放器无缝添加、进度同步更新(andorid)原生系统自带播放器、支持为第三方播放器无缝添加画中画(全局) (ios)定价过高,且无任何用户提出使用效果,毕竟不是官方出品,实属不敢使用。
2023-04-12 15:17:12
1157
原创 跨平台应用开发进阶(五十八):短链基本工作原理与实现方案
短链就是普通的长链(普通URL网址)经过一定的处理得到的一个简短且唯一的网址字符串。客户端访问短链网址服务器,短链网址服务器返回对应长链地址和302响应码,客户端收到响应后重定向访问长链地址服务器。以访问某平台短链为例:https://eficc.cicconline.com/s/qAE6Uq以上可以很清晰的看到整个短链跳转的过程。这里说一下响应码和响应码: 代表永久重定向,也就是第一次重定向以后就会从浏览器缓存中获取重定向地址,下次直接访问; 代表临时重定向,客户端每次都会重新请求后端获取重定向地址。了
2023-04-01 10:35:48
597
原创 跨平台应用开发进阶(六十):uniapp 获取设备唯一标识信息
应App个人信息保护与安全要求合规检查要求,需要实现当用户在不同移动终端上进行登录时应向用户进行信息提示或增大鉴别强度。那么,uniapp如何获取手机唯一标识,即使软件卸载重装后也不会变呢?目前实现方案是通过uni-app自带的设备信息获取方法。// 获取设备品牌、型号、设备 id 、系统名称、osVersion const {项目上线后,发现同一用户在升级APP并登录后,收到了登录不同设备的信息提示。通过排查发现是由于获取deviceId不同导致的。deviceId用于获取设备 id。由。
2023-03-24 20:19:57
6923
8
原创 跨平台应用开发进阶(五十七):uni-app 通过 overrideUrlLoading 实现拦截 webview 窗口的 URL 跳转请求
项目需求:通过uni-app的webview嵌入H5页面,且webview的src为互联网页面访问地址,页面中涉及很多可点击链接,若不加限制,则可以在webview中随意跳转至其它外链地址,存在安全合规隐患。
2023-03-07 19:58:15
855
原创 跨平台应用开发进阶(五十六):应用渲染异常问题分析及解决
继前期iOS由于移动设备内存不足导致页面白屏问题之后,(详参博文《跨平台应用开发进阶(五十)uni-app ios web-view嵌套H5项目白屏问题分析及解决》)又发现APP在iOS系统运行过程中,会高频出现页面黑屏、黑色区块,白屏问题。
2023-03-06 10:50:32
686
原创 跨平台应用开发进阶(五十五):uni-app 获取设备信息及 APP 报无相应权限问题分析及解决
APP开发过程中,需要实现分享功能。系统分享组件;uniShare SDK调用;
2023-02-16 11:03:23
2275
原创 跨平台应用开发进阶(五十四):Android APP调试工具:ADB
ADB是一个功能强大的命令行工具。通过它可以直接和模拟器或真机进行交互。它是一个具有客户端和服务器端的程序。客户端,它运行在开发机上,可以通过执行adb命令来唤起一个客户端。ADT插件以及DDMS也可以创建一个ADB客户端。服务端,它运行在你的后台进程,这个服务管理客户端和运行在模拟起或真机上的守护进程。守护进程,它运行在每台模拟器或真机的后台进程。当启动一个adb客户端的时候,客户端会首先检测是否已经有adb。
2023-01-28 10:23:42
1210
原创 跨平台应用开发进阶(五十三):uni-app 通过webview方式嵌套H5实现图片点击下载
在项目开发过程中,遇到uni-app通过webview嵌套H5项目,实现H5中图片点击下载的需求。
2023-01-12 09:10:58
1361
原创 我的2022跨平台开发之旅暨跨平台APP开发经验总结
对于经常使用APP且技术性敏感的用户,在操作APP过程中,对于一个页面是native App还是hybird App实现,往往一眼就能识别出来谁是网页质感,谁是原生质感,在实际想法开发过程中,项目组在制定产品研发策略时,考虑到开发成本(时间、金钱)和上手难度,Hybrid App成为技术框架首选。因为Hybrid App只需要编写一套代码,便可以同步生成Android和IOS两个平台的APP,甚至能够部分兼容微信公众号和小程序。
2023-01-10 10:56:33
879
原创 跨平台应用开发进阶(五十一):HTML5(富文本内容)连续数字、字母不自动换行问题分析及解决
项目开发过程中,涉及在Web端维护富文本内容,通过APP端查看的相关的功能,功能描述大概如下:通过富文本编辑器添加的内容,通过view展示出来(这里用到了 Vue 的v-html指令)。
2022-12-27 16:23:33
1114
1
Vue下textarea文本框根据内容自适应改变高度
2020-10-20
BackToTop.zip
2019-11-05
dubbo-admin-2.5.4 Web管理平台.zip
2018-04-29
dubbo-monitor-simple-2.5.3.zip
2018-04-29
w3c标准html5手册
2017-08-28
Chart.js实现饼状图添加文字
2017-08-28
Icon制作神奇-Greenfish Icon Editor3.31官方中文版
2017-04-25
iOS集成听云uni-app插件JS资源文件
2022-10-12
基调听云App移动应用性能管理产品采用SDK方式实现对App的**崩溃、卡顿、超时**等性能问题进行采集,并能对真实用户体验数据
2022-10-11
谁是第3w [face]monkey2:012.png[/face]
2021-03-24
学无止境[face]monkey2:005.png[/face]
2021-03-22
TA创建的收藏夹 TA关注的收藏夹
TA关注的人