Follow me on GitHub

学习笔记

Android WebView 前端开发调试

在这次的参数RSA+AES加密需求(160310版本)中,由于涉及的接口众多,测试回归时需要在微信中到相关页面进行验证,工作量巨大,所以需要一个更高效率的移动端调测方式

这篇文章要里介绍了连接和抓包,其中出现远程调试安卓Webview的截图,很多同事尝试时在列表中只能看到chrome中打开的页面,通过 这篇文章可以知道,原因是其他app可能没有开启webContentsDebuggingEnabled,chrome的安全策略限制了这些网址的展示,要突破这一限制,需要用到一款叫Xposed的APP 。

Xposed的原理是利用动态劫持,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

More >

平安内网标装机远程调试安卓webview的方法

由于安全策略限制,我们的开发机只能连入内网,且需要经过标装。

平安内部主要用到两张网,一张是办公开发用的PA_WLAN,另一张是移动设备接入的MA网,开发机与测试机由于不在同一网段,也就只能上演人鬼情未了了(用Mac开发的土豪例外);

另一方面,标装过的机器木有管理员权限,无法通过共享wifi给手机来创建局域网环境,于是另一条路被宣告堵死。

以往的方法都不灵,只能另辟蹊径咯~ 最终希望寄托在连通二者的USB线。

More >

羊毛党识别

这几天和同事在邮件组里讨论用户识别的方案,把其中碰撞出的火花纪录如下:

IP不是一个好办法,单独的canvas也有些问题,我们可以考虑结合,另外,我们再调研一下看有没有更好的方法能解决我们的问题,请大家群策群力。

Canvas指纹可以用来验证用户,我看网上有人测试的成功率在90%以上,但是canvas指纹指向的是机器而不是用户本人。

所以我认为要想把羊毛党识别出来光靠Canvas指纹是不够的,要想识别用户必须先了解用户。

More >

新人指引(pawa项目入门)

1.项目理解

项目网站中主要的功能模块由产品货架页(可进入产品详情页,预约页,产品认购页以及支付页等等产品流程页)、融资页(登录后可查看用户融资额度及融资详情)、活动页(产品活动详情)、资产管理页(登陆后可进行个人资产管理和对账单)和资讯页(产品相关的行业资讯)、个人中心、订单、帮助中心。
主要产品分类有:

  1. 理财类【{ 活期理财:活期盈。大额盈 },{ 定期理财:安盈、汇盈、财富盈、任月盈 }】
  2. 投资类【稳健投资类,价值投资类】
  3. 融资类【财富e贷】

项目中主要使用框架/库:jquery, avalon,underscore,store,requirejs等等常用框架还有各种便于开发的插件。
项目目录主要分为 www(用于存放本地开发代码) 、dosc(存放需求文档) 、dist(本地mock文件和构造页面的wealth文件夹),build和release目录是编译配置和相关目录。

More >

微信webview远程调试

1月10日,微信公众平台对外开放了微信内网页开发工具包(微信JS-SDK)。在广大开发者和微信营销圈内产生了巨大反响。

JS-SDK在丰富了HTML5应用能力的同时,也带来了开发复杂度的提升。主要有以下几个方面:

  1. 微信webview中的缓存、localStorage等特性与原生浏览器的差异
  2. 盲人摸象隔靴搔痒,无法给臭虫最直接的打击
  3. 市面上的各种调试工具增加额外的学习成本,不如直接使用已熟手的 开发者工具。

在此背景下,开发者们需要一种更加便利的方式来面对挑战,提升效率。

More >

分分钟把你的网站装进微信中

利用周末两天搭了个服务,通过这个服务能让微信公众号具备检索你网站信息供用户搜索的能力。具体而言,就是订阅者发送任意消息到你的公众号,就可以获得你网站上的相关内容。你要做的仅仅是到公众平台完成简单设置(如果你还没有公众号请到这里注册),而无需对网站做任何改动,这个服务会替你完成网站内容的索引和检索工作(jekyll生成的纯静态网站尤其受用,Github pages用户还不快快搞起~)。

设置方法:

More >

移动设备浏览当前页