基于对象视图模型WebView的Web应用框架

作为Web应用的基础,资源模型的抽象能力明显不足,使得成熟的软件开发方法无法被应用到Web应用的开发过程中.提出了Web应用的对象视图模型WebView,并在现有Web技术的基础上实现了基于WebView的Web应用框架.对象视图模型以对象视图作为统一的概念对Web实体进行建模,有效地增强了可复用性,并提高了开发效率.基于WebView的Web应用框架具有将不同类型的对象视图映射为相应的HTML实现的能力.

基于TaintDroid扩展的WebView隐私泄露检测

针对Android应用程序与WebView交互可能导致隐私泄露的问题,分析WebView的2个隐私泄露主要通道add Javascript Interface和load Url,提出一种扩展Taint Droid的数据流跟踪框架WTD。WTD扩展了Android源码中的add Javascript Interface和敏感API,在敏感API中利用Java函数栈执行跟踪机制记录系统中的函数调用层次关系,从而判断add Javascript Interface注册对象是否访问敏感API,同时增加load Url加载页面参数的污点检测。实验结果表明,WTD能有效检测Web View引起的隐私数据泄露。

基于WebView的Responsive Web Design技术跨平台应用设计与实现

为解决同一移动应用App在不同移动终端因为显示性能的不同而带给用户过大的体验差异,在不影响应用开发效率的前提下,本文利用基于WebView组件的封装技术,结合自适应网页设计技术,既可以提高应用开发及维护升级的周期和效率,节约开发成本,同时又能自适应不同终端设备的参数差异,给用户提供良好的视觉体验。

保持时新性的WebView自适应物化和维护策略

WebView是指存储在WebRepository中的Web页面。WebView对于很多系统来说都非常有用,它可以给用户的查询和分析带来更快的效率,特别适合联机分析处理(OLAP)和决策支持。然而当使用Repository中的信息为用户服务时,笔者无法保证所提供的信息是最新的(与源数据保持up-to-date)。在这种情况下,虽然把这些信息返回给用户,实际上却不知道这些信息是否可以满足用户的需要。为了提高数据质量,系统需要尽可能提高数据时新性(Freshness),保持Repository与数据源相一致。该文围绕数据时新性,对系统存储哪些页面,这些页面又如何更新和维护才能取得系统能力和效率之间的平衡进行讨论,并提出一种基于效益的时新性保持方法(Profit-basedFreshness-keepingMethod,PFM),同时给出了它的近似解。实验结果说明,该方法在系统效率和数据时新性综合评估方面优于传统方法,同时对Web环境具有良好的适应性。

基于访问和更新历史的WebView管理方法

介绍一种名为的混合方法,它在用户查询时产生并进行物化存储,但基础数MEDI(Materialize on accEss and upDate hIstory)WebView 据变化时它并不一定立刻变化,而是参考该以前的访问和更新历史,然后采取相应的对策和方法。实验数据表明,算法对于WebViewMEDI更新和访问都比较频繁的环境具有较好的适应性,性能优于纯虚拟或物化算法。

基于Webview组件的Andriod平台网页封装程序设计

目前,Andriod智能手机平台已经成为人们获取信息的重要方式之一,但在使用过程中,经常遇到在手机平台上登陆某个网址需要输入较复杂的URL地址,造成使用不便。WebView是Andriod平台基于WebKit引擎的浏览器组件,用来显示网页或者显示应用的在线内容。基于WebView可以快速开发浏览器的上层应用,响应网页的加载和脚本的交互。本文将介绍使用Webview组件将固定网址封装成一个Andriod程序的方法。

WebView的物化选择和自适应更新

1.引言 随着Internet的发展和异构信息源(从传统的RDBMS到半结构化信息源[13])集成技术的提高,对Web环境下的信息进行集成、分析处理并提供决策服务已成为当前的研究热点.Web信息集成最初采取Mediator/Wrapper框架的虚拟方案.Ullman在提交给VLDB‘97的论文[14]中指出,"Mediator实际上是一个或多个信息源上的视图".

Android平台WebView组件安全及应用加固研究

Android平台提供了WebView组件用于加载和显示Web网页。通过调用WebView提供的API,Android应用程序可以与Web页面进行交互操作。该交互过程包括允许Web页面中的Java Script代码通过调用Android应用中Java代码访问本地资源。在此过程中,攻击者可以通过篡改Web页面中的Java Script脚本攻击Android应用程序。研究发现,对Android应用程序进行逆向工程攻击得到WebView可调用接口,是此类攻击的前提。因此,为了防止此类攻击,文章提出了一种应用加固方案防止Android逆向工程攻击,通过隐藏WebView组件接口达到保护Android应用程序的目的。该加固方案不仅可以防范针对WebView组件的攻击,也可以防范其他基于Android逆向工程的攻击。

基于权限控制和脚本检测的Webview漏洞防护方案研究

文章通过研究Webview漏洞的形成机理,获悉漏洞是由程序调用了不安全的系统API且未对Java反射机制进行防范而产生的。目前,Webview漏洞的检测方法主要是基于黑盒测试思想,准确率不高。文章提出了一种结合静态分析和动态分析的检测方法 :通过静态分析对不安全函数进行定位,通过动态分析对不安全函数进行测试,能有效、精确地检测出Webview漏洞。同时,文章研究了Google公司提出的Webview漏洞防护方案,指出该方案存在的三大防护缺陷,并提出了一种基于权限控制和脚本检测的漏洞防护方法,该方法通过权限控制严格限制了访问者的权限上限,并及时向用户反馈情况;通过脚本检测区别出安全脚本和恶意脚本,在未削弱Webview组件能力的前提下,提高了漏洞防护能力。最后,文章设计了一组实验,对比了未添加Webview防护的程序和添加了Webview防护的程序对恶意代码的执行结果,证实该防护方法的有效性。

WebView在线物化选择方案的研究

随着Internet的高速发展 ,产生了海量的Web信息 ,其中动态网页占了很大的部分 WebView是指通过数据查询所产生的HTML或者XML文件块 ,对WebView进行物化可以提高用户的查询速度 ,但是其代价是会可能为用户提供过期的数据 定义了WebView物化模型中的数据质量和服务质量的标准 ,并提出一种在线动态调整的WebView物化选择的算法WMS 。

混合开发模式下基于WebView的移动应用安全性综述

为了提高效率和节省成本,越来越多的安卓开发倾向于混合开发模式。混合应用程序兼具了原生应用程序良好用户体验的优势和基于Web的应用程序使用HTML5跨平台开发低成本的优势。与此同时,像网络钓鱼、XSS等在web安全领域常见的安全问题也在混合应用中体现了出来。文中在现有研究的基础上,主要介绍混合开发模式下移动应用安全问题的最新研究成果:对针对WebView漏洞的攻击类型进行了介绍和归类,对不同类别的漏洞检测方法进行了定性分析和横向比较,还介绍了相应防御措施的研究现状并对当前面临的技术挑战进行探讨。这些工作可为将来安卓生态安全研究提供有益参考。

Gerber Releases webFolio,webView for FLM

Gerber Technology, a business unit of Gerber Scientific, Inc. (NYSE: GRB) and the world leader in automated CAD/CAM and PLM solutions for the apparel and flexible materials industry, introduced two new software offerings –

基于控制流图的WebView安全漏洞检测

WebView作为移动应用开发的重要组件,不安全的配置、缺乏必要的安全检查都会造成一系列安全漏洞。为了实现快速检测WebView相关漏洞,本文提出了一种基于全局构建控制流图的半自动化检测方法,先根据WebView相关漏洞成因确认检测点,然后对应用代码构建全局的控制流图,最后人工审计调用路径确认漏洞是否存在,从而在实际应用中实现辅助快速定位WebView相关漏洞。

WebView漏洞暴露“黑客管道”

近日，安卓应用系统爆出了AndroidWebView安全漏洞，该漏洞导致大量移动应用成为黑客管道，向用户远程安装恶意软件，而目前所有手机安全软件尚无法防御此威胁。

小屏幕也有大作为——WebViewer使用指南

光看名称，你可能就已经猜到WebViewer是做什么的了，不错，它是一款在手机上使用的Web浏览器。这款由Reqwireless公司推出的J2ME软件．可以兼容很多型号的手机,比如诺基亚的7650、3650、摩托罗拉的T720（i)，索尼爱立信的P802等。

一种跨平台移动应用方案的研究与实践

随着无线网传输带宽不断增加和GPRS传输协议的普及应用,传统的B/S应用模式中的客户端正快速地迁移到诸如手机、iPhone和iPad等这类移动终端设备领域中。针对不同的移动终端产品,研究、实践和描述一种跨前端移动设备实现后端内容和服务共享的技术框架及其基本实现路线,并结合JQuery Mobile和Android等相关技术实践了跨平台移动应用程序的编程开发。

Android操作系统浏览器安全漏洞的分析

本文对Android操作系统中浏览器引擎WebKit工作原理进行分析,并介绍了WebView工作流程中存在安全漏洞,会造成用户个人信息丢失的隐患。根据Android操作系统中浏览器工作原理的分析,仿真验证了在WebView中确实存在用户人隐私信息丢失的危险。

WebView未授权调用Android硬件漏洞的发现与防护

WebView安全漏洞是导致APP隐私泄漏的重要威胁因素。基于新发现的一种远程代码执行漏洞,WebView能够实现对Andriod本地硬件的未授权调用。通过分析漏洞成因,本文提出了一种基于动态权限控制的漏洞防护方案,实验结果验证了该漏洞的攻击威胁和防护方案的效果,针对该漏洞的发现和防护研究能够有效提高APP隐私安全的保障能力。

在Android中使用HTML设计UI界面

程序UI是应用程序与用户交互的界面,是提升程序用户体验的核心要素之一。文章探讨了Android平台下设计程序UI的新途径——使用HTML设计GUI界面。详细介绍了设计思路、相关技术、实现步骤及代码框架。

一种基于B/S结构的PC应用转换为Android应用的方法

随着智能终端的普及,如何高效、低成本的将基于B/S结构的PC应用转换为Android应用成了当前最主要的问题。通过使用WebView组件转换应用并对转换后的应用进行测试分析,结果表明该方法能够高效、低成本的完成应用的转换。