使用JSPatch有两个安全问题: 传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。 执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现 crash 等情况对 APP 稳定性造成影响。 接下来说下这两个问题的解决方案。 传输安全 方案一:对称加密 若要让 JS 代码传输过程中不轻易被中间人截获替换,很容易想到的方式就是对代码进行加密,可以用 zip 的加密压缩,也可以用 AES 等加密算法。这个方案的优点是非…
随着今年 5 月 14 日 HTTP/2 协议正式版的发布,越来越多的网站开始部署 HTTP/2 了。我对 HTTP 协议一直都比较有兴趣,本文汇总一些关于 HTTP/2 的资料以及我写过的文章,会持续更新。如果大家有任何问题,欢迎留言交流探讨。 协议 HTTP/2 协议由以下两个 RFC 组成: RFC 7540 -Hypertext Transfer Protocol Version 2 (HTTP/2) RFC 7541 -HPACK: Header Compression for HTT…
我们先来说说常识这件事。 什么叫常识呢?在我的理解里,说出来大家都能第一时间理解,但是,一到实际情况就会被忽略的,大概就是常识了。 比如, 题图是一张关于流量获取的常识,想要便宜且精准且大量,这样的流量臣妾是一定办不到的; 再比如, 想要快,想要便宜,还要服务好,这样的专车,也一定不会存在的; 再比如, 想要设计师很快完成设计,想要高质量的设计,还给设计师很少的薪水,这样的设计师,如果有,请联系我,我愿意出三倍的价钱! 还比如, 用户都喜欢干净简单的页面; 再比如, 用户都不喜欢找,也不喜欢繁琐…
(Chinese Version)On August 23rd, Chinese Sci-Fi writer Liu Cixi’s The Three-Body Problem was announced to have won the 2015 Hugo Award for Best Novel, setting a record in the sci-fi community in the country. This is also the first time that an Asian …
目前,我国农资(种子、化肥、农药、农膜、农机具等)市场规模已超过1.5万亿,新型农业经营主体对农资产品的质量、价格和专业技术服务的要求越来越高。这些都给传统农资经销商们提出了更大的挑战,那就是如何用互联网的思维去卖农资产品,如何让用户得到更好的服务体验,这是农资电商的机会所在。另外,从农业生产要素看,农机、化肥、农药、兽药、种子等农资产品的大部分品种都可以标准化,符合多次购买特征,适合电商模式销售。在互联网快速渗透和政策面利好扶持的背景下,农资电商发展所需的外在基础成熟,农资电商的大趋势已经形成…
【钛媒综合】近期来,B2B企业一直受到资本的关注和热捧,不少公司也被推到了风口浪尖。自8月28日晚间开始,B2B农产品电商一亩田被曝正在进行大幅裁员,有知情人士透露称,此次裁员规模超过1500人,并还在扩大,而之前一亩田曾向媒体公开承认员工总数3000余人。而根据网上员工的爆料,裁员的原因是一亩田的C轮融资失败,之前红杉投入的资金撤掉了,资金链无法跟上,只能选择裁员。针对裁员撤资传闻,一亩田今日正式对外做出回应,称裁员是因业务调整以及地推团队存在严重销售违规行为。并表示公司正常运营不存在资本方撤…
一微信做了一个微信读书的APP,按功能来说,属于电子书阅读类。但既然是腾讯微信出品,就一定绑上了微信上的社交关系链。所以,微信读书,应该说是:社交阅读。这个门类一直有人在尝试:书籍阅读与社交相结合。比如说,前阵子刚刚出售给京东的拇指阅读,就有社交阅读的属性。但很少人能成功。毕竟,相对于阅读还好做,社交这件事,在中国,貌似快要成腾讯家的专利了。一个全新的APP,构建社交链,实在是太困难了。二读书以前是一件很私密的事,以至于有一种理论是:个人主义建构于印刷术之后的大规模图书出版。但读书和今天节奏极快…
(Chinese Version)During the second half year of 2015, competition among cross-border e-commerce platforms is growingly fierce. The entire industry seems premature. Last year, when government gave its policy nod to the industry, companies and platform…