移动端安全
本话题发布移动端安全相关的问答文章和技术分享,将持续更新,为您推荐了7篇问答,访问即可查看更多精彩内容。
-
1
回答
18浏览
移动端React输入框的value被键盘劫持篡改怎么办?
在开发React登录页时,密码输入框的value突然被改成奇怪字符,明明设置了受控组件: function Login() { const [password, setPassword] = useS...
-
1
回答
14浏览
移动端HTTPS跳转后子页面显示证书错误怎么办?
我在开发电商小程序时遇到个奇怪的问题,主域名已经配置了HTTPS,但跳转到支付页面时浏览器突然提示NET::ERR_CERT_COMMON_NAME_INVALID。 支付页面是单独的子域名pay.e...
-
2
回答
23浏览
移动端设置HttpOnly和Secure后,JS为何仍能读取Cookie?
为什么移动端设置Cookie的HttpOnly; Secure属性后,JavaScript还能通过document.cookie读取到值?明明应该被阻止才对啊。 我确认服务器响应头有Set-Cooki...
-
2
回答
42浏览
我的反调试代码在真机测试时总被绕过怎么办?
我在开发电商H5页面时想加反调试功能,写了检查navigator.webdriver和debugger事件监听的代码,但用Xposed模块启动APP后还是能正常调试我的JS。尝试过检测USB调试状态:...
-
2
回答
43浏览
如何防止WebView中的JavaScript接口被恶意调用?
我在开发Android混合应用时,通过WebView添加了支付接口,但发现恶意参数能触发接口调用。比如这个暴露的pay接口: // 接口暴露代码 webView.addJavascriptInterf...
-
1
回答
37浏览
iOS越狱检测时为什么在模拟器返回false?
我在开发时用代码检测iOS越狱设备,通过检查/Applications/Cydia.app路径是否存在,但运行在Xcode模拟器里总是返回false,真机测试又没问题。我试过用fs.existsSyn...
-
2
回答
21浏览
React应用被二次打包后如何检测配置被篡改?
我在开发一个React企业应用时遇到了二次打包问题。我们通过环境变量配置后台地址,但发现有人用我们开源的代码二次打包后修改了API地址。尝试在入口文件加签名验证,但对方似乎绕过了校验逻辑... // ...
