在很多app中，都需要用户的登录操作。登录，就需要用到用户名和密码。为了安全起见，暴露明文密码的次数越少越好。怎么能最大程度避免泄露用户的密码呢？在登录后，app后端怎么去验证和维持用户的登录状态呢？在本文中，给出了一套用户登录的解决方案，以供大家参考。　　避免信息的泄露，最简单的方案是所有涉及到安全性的api请求，都必须要使用https协议。　　HTTPS（SecureHypertextTransferProtocol）安全超文本传输协议　　它是一个安全通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版。它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全全套接字层（SSL）作为HTTP应用层的子层。　　http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。　　注意了，https协议需要到ca申请证书，一般免费证书很少，需要交费。　　我们可以看看所有大型网站，例如京东，淘...

网站app被劫持怎么办?HTTPDNS阿里云域名防劫持, DNSPod移动解析服务D+HTTPDNS_移动开发_域名解析_域名防劫持-阿里云https://www.aliyun.com/product/httpdns?spm=5176.7960203.237031.141.DCBxKKHTTPDNS使用HTTP协议进行域名解析，代替现有基于UDP的DNS协议，域名解析请求直接发送到阿里云的HTTPDNS服务器，从而绕过运营商的LocalDNS，能够避免LocalDNS造成的域名劫持问题和调度不精准问题。HTTPDNS防劫持绕过运营商LocalDNS，避免域名劫持，让每一次访问都畅通无阻。精准调度基于访问的来源IP，获得最精准的解析结果，让客户端就近接入业务节点。0ms解析延迟通过热点域名预解析、缓存DNS解析结果、解析结果懒更新策略等方式实现0解析延迟快速生效避免LocalDNS不遵循权威TTL，解析结果长时间无法更新的问题降低解析失败率有效降低无线场景下解析失败的比率稳定可靠99.9%的可用性，确保域名解析服务稳定可靠。===========================...

基于webview的Hybridapp和ReactNative及html5ReactNative结合了Web应用和Native应用的优势，可以使用JavaScript来开发iOS和Android原生应用。在JavaScript中用React抽象操作系统原生的UI组件，代替DOM元素来渲染等。ReactNative使你能够使用基于JavaScript和React一致的开发体验在本地平台上构建世界一流的应用程序体验。ReactNative把重点放在所有开发人员关心的平台的开发效率上——开发者只需学习一种语言就能轻易为任何平台高效地编写代码。Facebook在多个应用程序产品中使用了ReactNative，并将继续为ReactNative投资。reactnative-reactnative中文网http://reactnative.cn/如何评价ReactNative？-Android开发-知乎http://www.zhihu.com/question/27852694facebook开源的ReactNative听说这个比基于webview的Hybridapp要好很多...

网站app原型设计工具:axure,Mockups,墨刀BalsamiqMockups3网站原型设计工具非常高效，非常简单，几分钟就能搞定比axure好用很多墨刀-免费的移动应用原型与线框图工具https://modao.cc/墨刀是国内团队提供的一个基于浏览器的手机原型设计工具，号称10分钟设计一个手机app-----------------------------------axure应该是最基础的，功能也强大mockuplus和墨刀属于快速原型工具，就是满足需求的情况下mockplus和墨刀要比axure快捷方便，几乎不用怎么学，用起来非常简单。mockuplus可以导出pdf，原型设计导出html基本没用的，axure可以导出html但开发的基本上不会用那个的原型交互设计，UI视觉设计，前端开发人员是不同的角色 ...

原文：https://www.cnblogs.com/qingqing-919/p/8444816.html 对比使用Charles和Fiddler两个工具及利用Charles抓取https数据（App）实验目的：对比使用Charles和Fiddler两个工具实验对象：车易通App，易销通App实验结果：1.     接口数据呈现方式对比：（1）Charles树状结构呈现于屏幕，清晰易区分（2）Fiddler默认按时间倒叙呈现所有接口数据，不易区分个人觉得图形界面上Charles更易使用，当然可以通过过滤抓取的接口数据，这样Fiddler下也就很容易区分你要找的接口了。2.     针对车易通和易销通App抓取的接口数据全面性对比：（1）    Charles对于https无法直接获取到，可获取的呈现出来也都是乱码，需要安装ssl证书，后面会写具体设置方法。（2）    Fiddler可以直接抓取所...

方法一：本地安装安卓模拟器，用LR选择模拟器录制方式录制方法二：手机真机需要root，可以在电脑上下载一键root工具（如卓大师），然后手机和电脑用数据线连接，然后root。在手机上运行MobileRecorder“StartRecording”开始录制切换到你们的手机客户端，完成正常的操作步骤切换回Mobilerecorder，点“StopRecording” 用email发送抓到的数据包或者把数据文件（扩展名是lrcap）直接copy到VuGen上新建mobilehttp脚本->record->选择”Analyzetraffic”->capturefile选择上面生成的lrcap文件，指定server的IP和port或者手机的IP->Finish方法三；测试后台接口，参数化和进程数。弄清楚协议。...

简介：IBMAppScan该产品是一个领先的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界。RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的Flash/Flex应用及Web2.0应用曝露等方面安全漏洞的扫描。 下载地址：http://yun.baidu.com/s/1eQ1lZB8破解方法：安装完成后，将LicenseProvider.dll替换“....IBMAppScanStandard”目录下同名文件，许可证处还是显示演示许可证，但扫描目标已经不受限制了 ...

一、测试周期测试周期一般为2~3天，根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管或产品经理确认项目排期。二、测试资源测试任务开始前，检查各项测试资源。产品功能需求文档、概要设计文档（包含非本期开发的产品功能部分）产品原型图（包含非本期开发的产品功能部分）产品效果图（包含非本期开发的产品功能部分）测试用例（包含非本期开发的产品功能部分）行为统计分析定义文档测试设备（ios7-ios8；Android2.3-Android4.4,也可兼容到5.0）其他（例如有限时抢购类的项目，需要规划时间表；有优惠券使用的项目，需要申请添加优惠券数据；支付宝/银联支付功能的项目，需要提前申请支付宝/银联账户等等）三、测试要点接收版本个人认为，我们目前的团队可以略过，但需要在svn上创建分支，称为“测试版本分支”，在发布后，代码进行封存。在测试之前，需要向主管、产品经理确认当前测试版本的版本号与版本名要区别对待本期开发的功能与已发布的功能UI测试确保手头的原型图与效果图为当前最新版本。确保产品UI符合产品经理制定的原型图与效果图。一切界面问题以效果图为准，若有...

在HTTP接口的测试过程中，一般我们会按照如下的步骤进行：   1）测试环境的准备2）HTTP消息体的构造3）HTTP消息的发送及断言如果我们可以拿到项目组的接口文档，并且HTTP后台服务是可以工作的，那我们的接口测试会非常顺利，可以不使用Fiddler工具。但是，实际情况中，不断的测试前移，需要我们的接口自动化测试用例在编码工作还未完成的情况下，就能准备完成。代码开发完成之后，直接运行自动化用例。这种情况下，Fiddler工具就能大显身手了。本文介绍两种Fiddler工具的使用场景：1）在没有接口文档的情况，使用Fiddler抓包，获得HTTP后台接口；2）在没有HTTP后台服务的情况下，使用Fiddler模拟服务端。 1 移动APP下Fiddler 抓包为了行文及截图方便，我们使用android模拟器操作，真机的操作步骤一样：1）让手机和PC在同一个局域网下面，如果PC是笔记本，它们连接同一个wifi网络即可2）找到PC的IP地址，如下图，运行ipconfig，得到192.168.0.103： 3）在Fiddle...

转载自：http://www.cnblogs.com/findyou/p/5388853.html说明，本文为学习参考，将于一段时间后删除。前言   前两篇普及相关基础知识后，本篇主要对举例对国家气象局接口自动化测试进行讲解(Get请求及结果断言)，以达到自动化测试入门目的，除了前两篇的一些了解外，需要有一定的JAVA知识（HTTP相关）。 目录3.1HTTP接口(GET)测试实例3.1.1待测接口说明3.1.2新建JAVA工程1.工程目录说明2.Common.java源码3.getCityWeathe.java源码4.URLConnection.java源码3.1.3编写测试用例1.测试用例2.简化后的用例3.1.4执行测试用例 以下实例均为本次总结再次编写，,如转载还请保留出处与作者姓名Findyou，谢谢！  例：北京市天气 接口的址：http://www.weather.com.cn/data/cityinfo/101010100.html请求方式：GET请求结果：{  &nbs...

http://blog.html5funny.com/2015/06/19/open-app-from-mobile-web-browser-or-webview/http://panli.mu.gg/2016/06/14/webapp/H5%E9%A1%B5%E9%9D%A2%E5%94%A4%E9%86%92App%E5%AE%9E%E7%8E%B0%E6%96%B9%E6%A1%88/浏览器唤起APP的需求...

只需要输入苹果下载地址，安卓市场下载地址，或者内测下载地址，就能一键生成APP的官网，方便在网上推广。好推APP官网www.hotapp.cn/app ...

微信小程序提交审核需要选择资质服务范围，如果服务范围不对，审核会不通过，开发小程序之前，最好先查询所开发小程序的资质范围，否则无法通过微信审核。 小程序的资质范围查询地址，数据同步微信官方 https://weixin.hotapp.cn/weixinmob  ...

什么是自定义事件统计  官网：https://weixin.hotapp.cn/document自定事件，就是自定统计任意事件的执行，灵活度最高。用上图的云笔记说明想知道如下信息（1）多少人点击了新建笔记（2）多少人点击了保存和删除那么通过在保存按钮的bindTap事件加入事件统计，每点击一次，就将消息发送一次后台通过记录消息数，就知道有多少人点击了。比如我们把新建笔记本取一个事件ID叫addNote在新增笔记的bindTap事件里增加统计*新增笔记事件*/onNewItem:function(event){hotapp.onEvent('addNote')//新增笔记的统计事件wx.navigateTo({url:"../create/index"})},　　在删除笔记的bindTap事件里增加统计*删除笔记事件*/onDeleteItem:function(event){hotapp.onEvent('deleteNote')//新增笔记的统计事件},在保存笔记的bindTap事件里增加统计*保存笔记事件*/onSaveItem:function(event){...

1.统计接入留存说明 更详细的说明，可以查看官网的文档 https://weixin.hotapp.cn/document统计接入流程只需要4步（1）注册账号打开http://weixin.hotapp.cn点击注册（2）下载jssdk并接入点击下载hotappjssdk下载在app.js中接入统计varhotapp=require('util/hotapp.js')//在app.js中的onLaunch方法中调用hotapp.init("HotAPP的Key")App({onLaunch:function(){hotapp.init("此处填写您在HotApp应用后台中显示的AppKey")}}) （3）request合法域名设置微信的request的请求必须有合法域名，必须把HotApp的后台 https://wxapi.hotapp.cn 设置为您的请求合法域名。（4）接入完成到这里统计就接入完成了，request安全域名保存并提交后，记住在开发工具里要刷新本地合法域名的缓存，然后就可以进入后台查看统计是否接入成功 ...