Follow me on GitHub

建站❤编程

Android WebView 前端开发调试

在这次的参数RSA+AES加密需求(160310版本)中,由于涉及的接口众多,测试回归时需要在微信中到相关页面进行验证,工作量巨大,所以需要一个更高效率的移动端调测方式

这篇文章要里介绍了连接和抓包,其中出现远程调试安卓Webview的截图,很多同事尝试时在列表中只能看到chrome中打开的页面,通过 这篇文章可以知道,原因是其他app可能没有开启webContentsDebuggingEnabled,chrome的安全策略限制了这些网址的展示,要突破这一限制,需要用到一款叫Xposed的APP 。

Xposed的原理是利用动态劫持,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

More >

平安内网标装机远程调试安卓webview的方法

由于安全策略限制,我们的开发机只能连入内网,且需要经过标装。

平安内部主要用到两张网,一张是办公开发用的PA_WLAN,另一张是移动设备接入的MA网,开发机与测试机由于不在同一网段,也就只能上演人鬼情未了了(用Mac开发的土豪例外);

另一方面,标装过的机器木有管理员权限,无法通过共享wifi给手机来创建局域网环境,于是另一条路被宣告堵死。

以往的方法都不灵,只能另辟蹊径咯~ 最终希望寄托在连通二者的USB线。

More >

羊毛党识别

这几天和同事在邮件组里讨论用户识别的方案,把其中碰撞出的火花纪录如下:

IP不是一个好办法,单独的canvas也有些问题,我们可以考虑结合,另外,我们再调研一下看有没有更好的方法能解决我们的问题,请大家群策群力。

Canvas指纹可以用来验证用户,我看网上有人测试的成功率在90%以上,但是canvas指纹指向的是机器而不是用户本人。

所以我认为要想把羊毛党识别出来光靠Canvas指纹是不够的,要想识别用户必须先了解用户。

More >

微信webview远程调试

1月10日,微信公众平台对外开放了微信内网页开发工具包(微信JS-SDK)。在广大开发者和微信营销圈内产生了巨大反响。

JS-SDK在丰富了HTML5应用能力的同时,也带来了开发复杂度的提升。主要有以下几个方面:

  1. 微信webview中的缓存、localStorage等特性与原生浏览器的差异
  2. 盲人摸象隔靴搔痒,无法给臭虫最直接的打击
  3. 市面上的各种调试工具增加额外的学习成本,不如直接使用已熟手的 开发者工具。

在此背景下,开发者们需要一种更加便利的方式来面对挑战,提升效率。

More >

分分钟把你的网站装进微信中

利用周末两天搭了个服务,通过这个服务能让微信公众号具备检索你网站信息供用户搜索的能力。具体而言,就是订阅者发送任意消息到你的公众号,就可以获得你网站上的相关内容。你要做的仅仅是到公众平台完成简单设置(如果你还没有公众号请到这里注册),而无需对网站做任何改动,这个服务会替你完成网站内容的索引和检索工作(jekyll生成的纯静态网站尤其受用,Github pages用户还不快快搞起~)。

设置方法:

More >

360随身wifi在前端开发中的应用

移动开发中时常需要在移动设备中预览页面,原先的做法是拿root或越狱过的移动设备连接内网(SSID为17173.com的热点),通过修改host来访问页面。刷机改host本来就够麻烦的,对于刚出的系统(特别iPhone4s之后的iOS)还要等越狱的方法出来后才能实现。另外,即使完成上述步骤, 由于wifi分配的ip和工作机ip不在一个网段,仍无法访问本机开发环境。
推荐的做法是使用360随身wifi(花名“歪蛋蛋”),将工作机网络共享给移动设备,这就解决了跨网段无法访问工作机服务环境的问题;

More >

移动设备浏览当前页