首页
找软件
知安全
看趋势
长见识
学技巧
小技术
小妙招
权益声明
登入
首页
学技巧
小技术
Android常见安全风险点之Webview明文存储密码
使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。
设置webView.getSettings().setSavePassword(false)即可。
相关推荐:
安卓开发的常见问题之让控件两端对齐
如下代码让位于同一行的两个控件分别左对齐和右对齐: <RelativeLayout xmlns:Android="http://schemas.android.com/apk/res/android" Android:background="@drawable/top" Android:layout_width="fill_ …
Android常见安全风险点之粘性广播
所谓的粘性广播就是指发出的广播内容会一直在系统滞留,如果有敏感信息,会被其他恶意应用获取。 开发中尽量不要使用sendStickyBroadcast方法,或者使用后调用removeStickyBroadcast()删除。
Android技术经验分享之我的日常开发日志
1. 全部Activity可继承自BaseActivity,便于统一风格与处理公共事件,构建对话框统一构建器的建立,万一需要整体变动,一处修改到处有效。 2. 数据库表段字段常量和SQL逻辑分离,更清晰,建议使用Lite系列 …
Android常见安全风险点之webview使用addJavascriptInterface风险
webview组件的接口函数addJavascriptInterface存在远程代码执行漏洞,远程攻击者利用此漏洞能实现本地java和js的交互,可以对Android移动终端进行网页挂马从而控制受影响设备。 确保只在访问可信页面数据时 …
Android常见安全风险点之消息处理不当
Activity,Service等组件有些是对外开放的(manifest.xml 中 export为true或定义的intent-filter的组件是可导出组件),当这些组件传递的参数未做校验时,这些参数可能导致APP 拒绝服务。 请严格校验输入参 …
拿起手机扫一扫即可带走我!