App安全(一) Android防止升级过程被劫持和换包
推荐
相关分享
0
喜欢
zg
zgq.me
/
2025-01-19 23:38
关于 React App 业务逻辑的组织
这篇文章分享了 React 应用开发的经验,重点是如何拆分渲染逻辑、组织代码文件、优化业务流程表达以及将事件驱动逻辑转换为命令式写法。通过使用自定义 Hook 和模块化设计,提升了代码的可读性和可维护性。
适合人群:有一定 React 开发经验的前端开发者,尤其是关注代码结构优化、状态管理和复杂逻辑处理的工程师。
无图
1
喜欢
zg
zgq.me
/
2024-11-02 16:56
关于 React App 业务逻辑的组织
本文探讨了 React 应用的业务逻辑组织策略,涵盖渲染逻辑拆分、文件结构优化、业务流程的表达方式和状态管理。通过引入自定义 Hook 和状态机,提升模块间的高内聚、低耦合,便于维护复杂逻辑。文章还建议通过命令式写法和状态划分来简化流程,避免逻辑交叉,从而减轻代码阅读与维护负担。
无图
1
喜欢
du
dusays.com
/
2024-11-02 16:54
多方式防止网站被镜像
本文提供了多种方法来防止网站被镜像,包括使用 JavaScript 检查域名有效性、设置 `X-Frame-Options` 和 `Content-Security-Policy` 防止嵌入、限制访问频率、过滤爬虫请求,以及强制 HTTPS 加密。通过分析访问日志识别异常流量,这些措施可有效降低网站被恶意镜像的风险,提升资源的安全性和访问控制。
无图
1
喜欢
du
dusays.com
/
2024-11-02 16:51
如何配置 Nginx 防止 CC 攻击
本文介绍了配置 Nginx 防御 CC 攻击的方法,包括限制请求速率和连接数、设置 IP 黑白名单、关闭慢速连接等。通过 `limit_req_zone` 和 `limit_conn_zone` 等指令,管理员可以有效控制单一 IP 的访问频率。此外,还建议设置文件类型和请求大小限制,并使用 Fail2Ban 工具监控日志,自动封禁异常 IP。这些措施有助于提升网站的安全性和稳定性。
无图
1
喜欢
zg
zgq.me
/
2024-11-02 16:10
关于 React App 业务逻辑的组织
在 React 应用开发中,本文探讨了高效组织业务逻辑的实践,包含渲染逻辑拆分、代码文件结构、业务流程表达以及状态管理策略等要点。通过合理划分组件与状态模块,使用自定义 Hook 封装复杂逻辑,提升代码的可读性与维护性。特别是在复杂应用中,推荐使用状态机与命令式逻辑来简化业务流程,使代码更加直观清晰。
无图
1
喜欢
ma
mazhuang.org
/
2024-09-08 23:26
Android|使用阿里云推流 SDK 实现双路推流不同画面
想知道如何在 Android 中通过阿里云 SDK 实现双路推流不同画面?本文介绍了一个巧妙的解决方案,虽然阿里云 SDK 不支持原生多路推流,但通过跨进程调用,实现了同时推送不同区域的画面,适用于直播和录播场景的分离展示。开发者不容错过的实战分享,赶快阅读!
无图
1
喜欢
ma
mazhuang.org
/
2024-08-06 08:16
Android|WebView 禁止长按,限制非白名单域名的跳转层级
本文探讨了如何在Android应用中通过WebView限制网页内容访问。作者介绍了通过WebView的JavaScript接口和URL拦截机制来控制用户访问的具体方法,包括如何过滤不需要的URL请求和增强内容安全性。这些技术可以帮助开发者有效地管理WebView中的内容,防止加载不安全的页面或执行恶意代码。
无图
1
喜欢
im
imququ.com
/
2024-08-06 08:01
记一次图片访问异常排查过程
本文总结了一次关于头像图片访问异常的排查过程。用户反馈在某些网络环境下无法查看特定域名的头像图片,经过分析发现问题是由于网络环境对该域名的连接进行了阻断,可能是被误认为广告域名。通过替换域名解决了问题。文章还讨论了SNI(服务器名称指示)在HTTPS连接中的作用及其在拦截请求中的应用。
无图
1
喜欢
ix
ixyzero.com
/
2024-03-12 22:56
防止数据泄露的高效策略-翻译整理
简单来说,就是数据安全左移,在每一个阶段都做卡点和检测,提高入侵/获取敏感数据的成本,减少后续阶段的日志告警量,提高告警检测准确率,利用自动化工具/平台提高响应的速度和效率。
未授权不可访问;有账号凭证要检测是否正常(常用设备、常用网络、常见时间、常见操作行为、……);有账号也仅知其所需最小权限;梳理出的高权限账号的敏感操作进行重点关注。
数据尽量不落地,大部分操作在线即可完成,系统埋点要全面和准确;对于数据下载和外发格外关注,下载设备的DLP的健康状态和策略的有效性需要及时检查。
无图
1
喜欢
te
tech.meituan.com
/
2024-03-12 22:45
基于接口数据变异的App健壮性测试实践
本文主要介绍了对网络返回数据进行变异的客户端健壮性测试实践经验。文章第一部分介绍客户端健壮性测试的基本概念;第二部分分享了基于接口返回数据变异的App健壮性测试方案设计的思路;第三部分主要解读了变异数据的构造和异常检测方案设计;第四部分介绍了精简变异数据的探索方案。
无图