Yong's blog

The only thing we have to fear is fear itself.

2015年7月

July 29, 2015

WebView安全性问题小记

在安卓开发过程中,为了追求开发的效率以及移植的便利性,使用WebView作为活动页面或者经常变动的页面是个不错的方案。那么在这种Hybrid App中,难免就会遇到页面js需要与Java相互调用,调用Java方法去做那部分网页js不能完成的功能。在最近的项目安全性测试过程中,遇到了一些WebView使用的安全性问题,做个小记。一、JS调用Java的注入漏洞成因在JS调用Java代码时,最常用...
July 11, 2015

CentOS上搭建私有maven仓库,提供jcenter镜像

最近发现gradle在使用过程中,由于功夫墙的原因更新略慢,所以就折腾在自己的服务器上部署下私有仓库代理,首先在私有仓库中查找是否已经有依赖包,如果没有再重远程中央仓库中去下载到本地,这样的好处就是可以减少对于中央仓库的依赖,减轻中央仓库压力。由于我的服务器直连国外,所以从中央仓库中去下载的速度也是很快的,基本上可以满足团队开发。一.首先给CentOS安装JDK1.查看CentOS自带JDK...