需求现在基本的一个App开发流程都是在定好需求后,就开始Agile development。需要客户端与服务端共同商量一套协议之后,服务端和客户端开始并行开发。原则上客户端应该相信服务端,但是事与愿违,经常会出现服务端返回一些并非客户端想要的数据,造成上线后App的各种异常。为了让服务端对客户端造成的影响最小,我们可以借助一些工具来协助我们开发。今天要说的就是Fiddler(http://www.t...
分类:
移动开发 时间:
2015-08-20 01:29:24
阅读次数:
182
宾夕法尼亚州立大学的研究人员针对传感器数据可能造成用户数据泄露的问题,提出了一种基于策略的传感器权限管理框架——SemaDroid。该方案引入了QoS的理论,允许对传感器相关权限进行非常细粒度的控制,并且能提供各种级别的(如接近真实、或完全虚假的)传感器数据、甚至很逼真的伪造传感器数据,以防止利用传感器数据的应用崩溃或察觉到是伪造数据。实验结果表明该方案能有效抵御基于传感器的攻击。
SemaDroid的架构如图1所示,其主要实现位于应用层和框架层。
SemaDroid能够指定具体...
分类:
移动开发 时间:
2015-05-05 14:27:48
阅读次数:
382
php防止伪造的数据从URL提交方法。针对伪造的数据从URL提交的情况,首先是一个检查前一页来源的如下代码:这个方法只能防止手动在浏览栏上输入的URL。事实上只要在服务器上构造出一个指向该URL的超链接(www.jbxue.com)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。目前觉...
分类:
Web程序 时间:
2014-07-07 21:51:51
阅读次数:
268
