漏洞描述 对于数字证书相关概念.Android 里 https 通信代码就不再复述了,直接讲问题.缺少相应的安全校验很容易导致中间人攻击,而漏洞的形式主要有以下3种: 自定义X509TrustManager.在使用HttpsURLConnection发起 HTTPS 请求的时候,提供了一个自定义的X509TrustManager,未实现安全校验逻辑,下面片段就是常见的容易犯错的代码片段.如果不提供自定义的X509TrustManager,代码运行起来可能会报异常(原因下文解释),初学者就很容易在…

现在经常有写场景需要提示用户下载app, 但是如果用户已经安装,我们希望是直接打开app. 实际上,js是没有判断app是否已经安装的方法的,我们只能曲线救国. 首先,我们需要有call起app的schema, 以及下载地址,比如: var schema = 'myApp://main'; var downUrl = 'https://yourmain.com/downloadUrlTag'; 一.使用websocket通信实现页端和app的通信 1. android app需要实现websoc…

一.APP客户端进程与后台服务进程的AIDL通信 AIDL(Android Interface definition language-“接口定义语言”) 是 Android 提供的一种进程间通信 (IPC:Inter-Process Communication) 机制,支持的数据类型: 1. Java 的原生类型: 2. String 和CharSequence: 3. List 和 Map ,List和Map 对象的元素必须是AIDL支持的数据类型:  以上三种类型都不需要导入(import…

一.背景 Http俨然已经成为互联网上最广泛使用的应用层协议,随着应用形态的不断演进,传统的Http在安全性上开始面临挑战,Http主要安全问题体现在: 1,信息内容透明传输. 2,通信对方的身份不可安全验证. 3,通信信息可能被篡改. 于是,结合SSL/TLS协议,形成的Https,被广泛使用.Https现在已经成为业内安全的Http协议的事实标准. 无论是Web前端,还是Android,或iOS客户端等终端,与服务端进行Https通信时,通信过程与原理都是相通的,面对需要解决的问题也大同小异…

视频地址:http://study.163.com/course/courseLearn.htm?courseId=712011#/learn/video?lessonId=877122&courseId=712011 一.问题: 1.如何做到一个app不同进程通信? 2.多个app通信(不同app) 3.注入事件运行脚本和调用隐藏api 二.一个app不同进程通信: 知识点: 1.Intent.binder 2.Service.Activity 3.Handler.view 4.Messeng…

相关:http://www.cnblogs.com/wytiger/p/5996876.html 和MVC框架模式一样,Model模型处理数据代码不变在Android的App开发中,很多人经常会头疼于App的架构如何设计: 我的App需要应用这些设计架构吗? MVC,MVP等架构讲的是什么?区别是什么? 本文就来带你分析一下这几个架构的特性,优缺点,以及App架构设计中应该注意的问题. 1.架构设计的目的 通过设计使程序模块化,做到模块内部的高聚合和模块之间的低耦合.这样做的好处是使得程序在开发…

开发工具的选择 开发工具我将选用Android Studio,它是Google官方指定的Android开发工具,目前是1.2.2稳定版,1.3的预览版也已经发布了.Android Studio的优点就不需多说了,GitHub上大部分的Android开源库也都已迁移到Android Studio上来,在未提供jar文件时,使用Android Studio可以极为方便地集成开源库.最为重要的是Google已宣布将在年底前停止对Eclipse Android开发工具的一切支持(Google Ends…

[源码下载] 不可或缺 Windows Native (25) - C++: windows app native, android app native, ios app native 作者:webabcd 介绍不可或缺 Windows Native 之 C++ windows app native android app native ios app native 示例一.演示 windows app native 开发1.native 层CppCx.h #pragma once #incl…

随着Android应用开发规模的扩大,客户端业务逻辑也越来越复杂,已然不是简单的数据展示了.如同后端开发遇到瓶颈时采用的组件拆分思想,客户端也需要进行架构设计,拆分视图和数据,解除模块之间的耦合,提高模块内部的聚合度. 开始之前先上一张内部分享时用的PPT图: 以上是笔者在客户端开发过程中面临的问题,涉及到以下四个主题: Android App的架构设计:从VM.MVC.MVP到MVVM Android App的网络访问:支持REST.HTTPS及SPDY的Retrofit+Okhttp And…

本文从开发工具选择,UI界面.图片模块.网络模块.数据库产品选择.性能.安全性等几个方面讲述了如果开发一个Android应用.现在整理出来分享给广大的Android程序员. 开发工具的选择 开发工具我将选用Android Studio,它是Google官方指定的Android开发工具,目前是1.2.2稳定版,1.3的预览版也已经发布了. Android Studio的优点就不需多说了,GitHub上大部分的Android开源库也都已迁移到Android Studio上来,在未提供jar文件时,使…