定义:Cross-site scripting(XSS),是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如,包括HTML代码和客户端脚本的页面。为不和层叠样式表(CSS)的缩写混淆,通常将跨站脚本缩写为XSS。攻击者一般会利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)或发起phishing攻击,网页挂马,cookie窃取等。
上面的定义有点别扭不好理解,让我们回忆一下SQL Injection是把恶意的代码注入的数据库并且执行该SQL语句,最后返回相应数据,所以SQL Injection是作用于数据库的,而XSS是通过发送恶意的代码到服...
14 天前阅读全文
为了了解周几是发布应用的最佳和最糟糕的日期,移动分析服务机构Mobilewalla对在2011年5月16日至9月8日期间在iTunes应用商店和Android市场上发布的应用进行了跟踪调查,调查结果表明,周日是发布新应用的最佳日期,不过周三是开发者最喜欢的发布日期。
在为期119天的调查分析期间,在iTunes应用商店发布的应用共有9.1754万个,在Android市场上发布的应用有12.222万个。Mobilewalla通过对每周不同时间发布的应用的下载情况进行了对比分析,结果发现,在周日发布的应用下载情况最好,更容易进入应用Top 240。在周日发布的iOS应用中,42%都能进入Top 240,在周日发布的A...
40 天前阅读全文
我们很多人都曾有过关于手机应用很好的点子。我们也相信大家能够开发出一款足够吸引眼球、超过所有同类的独特、具有革新性的手机应用。或许现在你就拥有伟大的想法,甚至你都已经完成了应用的设计和开发架构。但是,是个应用都要上线,对吧?当然,个别除外。
为了一个应用能够你顺利上线和吸引用户,你需要遵循几个关键的步骤。现在就根据下面的上线指南来为你的应用成功上线做准备吧!
应用上线前一个月
一、定下成功的目标。为了确定你是否正在成功,你需要设定一些可量化的目标。尽可能的简单,比如刚开始时,把目标定在主动安装率、评论数量和平均分数排名。
二...
52 天前阅读全文
当你有一个好的游戏创意却因没有代码基础而搁浅时,是不是很期待一款这样的软件,让ios游戏开发变得像做份沙拉那么简单?现在GameSaladInc.就为我们提供了这样一个便利的开发工具GameSalad。
简单介绍一下GameSalad:这是一款可视化编程的游戏引擎,使用者无需编码就能为iPhone, iPad, Mac和Web来设计,发布和分销原创游戏,简单易上手,很适合交互和视觉。开发完成的游戏可以通过云端上传到GS的服务器,发布到的APP store。同类的游戏引擎还有Corona和Unity, 但相比之下GameSalad是最简单的一款,而Unity则是最强大的一款。到目前为止,已有16万游戏开发员利用Ga...
55 天前阅读全文
磨刀不误砍柴工。作为手机应用开发者,你需要向应用商店提交应用审核,迅速通过审核可以让你抢占先机。对苹果iOS应用开发者来说尤其如此。苹果应用商店的审核近乎吹毛求疵,下面这些清单可以让你知道苹果会在哪些地方找茬。
首先,你的应用程序:
1. 不能导致手机故障(比如崩溃或屏幕问题)
2. 长时间/过度使用之后反应仍然很快
3. 应用内的所有价格信息中不能用固定值代替可变变量
4. 不要使用任何SDK里面的私人API
5. 不要使用任何SDK文档里面没有列出的功能
6. 不要提及用户设备上不存在的硬件功能
7. 如果需要网络连接,在没有网络的情况下要告知用户
8. 不要(...
59 天前阅读全文
Brian Joo – Domino (ft. New Heights) Acoustic 点这里(提取码 niONd5)
60 天前阅读全文
前言:iOS 5 正式版已经发布有一段时间了,其实其中的相机应用其实已经内置了全景拍照功能,不过苹果并没有开启它,比较靠谱的原因是,这项开发代号为 Firebreak 的功能,还在测试中。不过既然已经找到了开启方法,我相信很多朋友还是很有兴趣尝试一下,那么就让我们来先睹为快。
在开始之前,先请大家准备一个必备的工具:iBackupBot,它可以分析 iTunes 备份文件并分离出其中的特定文件,在对相应文件完成修改后,还可以再利用它将修改后的文件导入回设备中。iBackupBot 官方网站(链接),Windows 版(下载),Mac 版(下载)
详细步骤如下:
1,打开 iTunes,对你...
81 天前阅读全文
概要介绍
LoadRunner 是一种预测系统行为和性能的工业标准级负载测试工具。通过以模拟上千万用户实施并发负载及实时性能监测的方式来确认和查找问题,LoadRunner 能够对整个企业架构进行测试。通过使用LoadRunner,企业能最大限度地缩短测试时间, 优化性能和加速应用系统的发布周期。目前企业的网络应用环境都必须支持大量用户,网络体系架构中含各类应用环境且由不同供应商提供软件和硬件产品。难以预知的用户负载和愈来愈复杂的应用环境使公司时时担心会发生用户响应速度过慢, 系统崩溃等问题。这些都不可避免地导致公司收益的损失。Mercury Interactive 的 LoadR...
97 天前阅读全文
苹果的iOS 5操作系统新增了几百个新功能,能吸引眼球的也就那几十个,本文精选了iOS 5的24个给力新功能与读者分享。
1. 为不同联系人设定不同的震动模式
有了这个功能,用户无需将iPhone从口袋里拿出来就知道谁在呼叫了。
2. 内置字典应用
点击任何文字就可以看到“定义”按钮,点击按钮就可看到文字的解释。
3. 快速拍照
想要快速拍照吗?在iPhone锁屏的情况下,只需双击Home按钮就会出现一个相机按钮。
4. 用Siri来更新Twitter和Facebook信息
5. 查看一周日程要览
用户用这个功能可以轻松查看一周的日程安排。
6.来电LED闪光灯设置功能
如果你开车时正在用iPh...
103 天前阅读全文
最新评论
视频下面有link啊!
我是说下载地址
在哪里啊?
哦,去看看。。
I don’t even
How to Negotia
With charge-of
111
额,可惜下载链接失效~~打不
looking for mo