51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

在WebView中如何让JS与Java安全地互相调用

作者:书呆子精神院
移动开发 Android
在现在安卓应用原生开发中,为了追求开发的效率以及移植的便利性,使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在 这种Hybrid(混合式) App中,难免就会遇到页面JS需要与Java相互调用,调用Java方法去做那部分网页JS不能完成的功能。

[[120265]]

在现在安卓应用原生开发中,为了追求开发的效率以及移植的便利性,使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在 这种Hybrid(混合式) App中,难免就会遇到页面JS需要与Java相互调用,调用Java方法去做那部分网页JS不能完成的功能。

网上的方法可以告诉我们这个时候我们可以使用addjavascriptInterface来注入原生接口到 JS中,但是在安卓4.2以下的系统中,这种方案却我们的应用带来了很大的安全风险。攻击者如果在页面执行一些非法的JS(诱导用户打开一些钓鱼网站以进 入风险页面),极有可能反弹拿到用户手机的shell权限。接下来攻击者就可以在后台默默安装木马,完全洞穿用户的手机。详细的攻击过程可以见乌云平台的 这份报告:WebView中接口隐患与手机挂马利用

安卓4.2及以上版本(API >= 17),在注入类中为可调用的方法添加@JavascriptInterface注解,无注解的方法不能被调用,这种方式可以防范注入漏洞。那么有没一种 安全的方式,可以完全兼顾安卓4.2以下版本呢?答案就是使用prompt,即WebChromeClient 输入框弹出模式。

我们参照 Android WebView的Js对象注入漏洞解决方案 这篇文章给出的解决方案, 但它JS下的方法有点笨拙, 动态生成JS文件过程也并没有清晰,且加载JS文件的时机也没有准确把握。那么如何改造才能便利地在JS代码中调用Java方法,并且安全可靠呢?

下面提到的源码及项目可以在这找到Safe Java-JS Bridge In Android WebView[Github]

一、动态地生成将注入的JS代码

JsCallJava在构造时,将要注入类的public且static方法拿出来,逐个生成方法的签名,依据方法签名先将方法缓存起来,同时结合方法名称与静态的HostApp-JS代码动态生成一段将要注入到webview中的字符串。

  1. public JsCallJava (String injectedName, Class injectedCls) { 
  2.     try { 
  3.         mMethodsMap = new HashMap<String, Method>(); 
  4.         //获取自身声明的所有方法(包括public private protected), getMethods会获得所有继承与非继承的方法 
  5.         Method[] methods = injectedCls.getDeclaredMethods(); 
  6.         StringBuilder sb = new StringBuilder("javascript:(function(b){console.log(\"HostApp initialization begin\");var a={queue:[],callback:function(){var d=Array.prototype.slice.call(arguments,0);var c=d.shift();var e=d.shift();this.queue[c].apply(this,d);if(!e){delete this.queue[c]}}};"); 
  7.  
  8.         for (Method method : methods) { 
  9.             String sign; 
  10.             if (method.getModifiers() != (Modifier.PUBLIC | Modifier.STATIC) || (sign = genJavaMethodSign(method)) == null) { 
  11.                 continue
  12.             } 
  13.             mMethodsMap.put(sign, method); 
  14.             sb.append(String.format("a.%s=", method.getName())); 
  15.         } 
  16.  
  17.         sb.append("function(){var f=Array.prototype.slice.call(arguments,0);if(f.length<1){throw\"HostApp call error, message:miss method name\"}var e=[];for(var h=1;h<f.length;h++){var c=f[h];var j=typeof c;e[e.length]=j;if(j==\"function\"){var d=a.queue.length;a.queue[d]=c;f[h]=d}}var g=JSON.parse(prompt(JSON.stringify({method:f.shift(),types:e,args:f})));if(g.code!=200){throw\"HostApp call error, code:\"+g.code+\", message:\"+g.result}return g.result};Object.getOwnPropertyNames(a).forEach(function(d){var c=a[d];if(typeof c===\"function\"&&d!==\"callback\"){a[d]=function(){return c.apply(a,[d].concat(Array.prototype.slice.call(arguments,0)))}}});b." + injectedName + "=a;console.log(\"HostApp initialization end\")})(window);"); 
  18.         mPreloadInterfaceJS = sb.toString(); 
  19.     } catch(Exception e){ 
  20.         Log.e(TAG, "init js error:" + e.getMessage()); 
  21.     } 
  23.  
  24. private String genJavaMethodSign (Method method) { 
  25.     String sign = method.getName(); 
  26.     Class[] argsTypes = method.getParameterTypes(); 
  27.     int len = argsTypes.length; 
  28.     if (len < 1 || argsTypes[0] != WebView.class) { 
  29.         Log.w(TAG, "method(" + sign + ") must use webview to be first parameter, will be pass"); 
  30.         return null
  31.     } 
  32.     for (int k = 1; k < len; k++) { 
  33.         Class cls = argsTypes[k]; 
  34.         if (cls == String.class) { 
  35.             sign += "_S"
  36.         } else if (cls == int.class || 
  37.             cls == long.class || 
  38.             cls == float.class || 
  39.             cls == double.class) { 
  40.             sign += "_N"
  41.         } else if (cls == boolean.class) { 
  42.             sign += "_B"
  43.         } else if (cls == JSONObject.class) { 
  44.             sign += "_O"
  45.         } else if (cls == JsCallback.class) { 
  46.             sign += "_F"
  47.         } else { 
  48.             sign += "_P"
  49.         } 
  50.     } 
  51.     return sign; 

从上面可以看出,类的各个方法名称被拼接到前后两段静态压缩的JS代码当中,那么这样生成的完整清晰的HostApp-JS片段是怎样的呢? 我们假设HostJsScope类中目前只定义了toast、alert、getIMSI这三个公开静态方法,那么完整的片段就是下面这样:

  1. (function(global){ 
  2.     console.log("HostApp initialization begin"); 
  3.     var hostApp = { 
  4.         queue: [], 
  5.         callback: function () { 
  6.             var args = Array.prototype.slice.call(arguments, 0); 
  7.             var index = args.shift(); 
  8.             var isPermanent = args.shift(); 
  9.             this.queue[index].apply(this, args); 
  10.             if (!isPermanent) { 
  11.                 delete this.queue[index]; 
  12.             } 
  13.         } 
  14.     }; 
  15.     hostApp.toast = hostApp.alert = hostApp.getIMSI = function () { 
  16.         var args = Array.prototype.slice.call(arguments, 0); 
  17.         if (args.length < 1) { 
  18.             throw "HostApp call error, message:miss method name"
  19.         } 
  20.         var aTypes = []; 
  21.         for (var i = 1;i < args.length;i++) { 
  22.             var arg = args[i]; 
  23.             var type = typeof arg; 
  24.             aTypes[aTypes.length] = type; 
  25.             if (type == "function") { 
  26.                 var index = hostApp.queue.length; 
  27.                 hostApp.queue[index] = arg; 
  28.                 args[i] = index; 
  29.             } 
  30.         } 
  31.         var res = JSON.parse(prompt(JSON.stringify({ 
  32.             method: args.shift(), 
  33.             types: aTypes, 
  34.             args: args 
  35.         }))); 
  36.  
  37.         if (res.code != 200) { 
  38.             throw "HostApp call error, code:" + res.code + ", message:" + res.result; 
  39.         } 
  40.         return res.result; 
  41.     }; 
  42.  
  43.     //有时候,我们希望在该方法执行前插入一些其他的行为用来检查当前状态或是监测 
  44.     //代码行为,这就要用到拦截(Interception)或者叫注入(Injection)技术了 
  45.     /** 
  46.      * Object.getOwnPropertyName 返回一个数组,内容是指定对象的所有属性 
  47.      * 
  48.      * 其后遍历这个数组,分别做以下处理: 
  49.      * 1. 备份原始属性; 
  50.      * 2. 检查属性是否为 function(即方法); 
  51.      * 3. 若是重新定义该方法,做你需要做的事情,之后 apply 原来的方法体。 
  52.      */ 
  53.     Object.getOwnPropertyNames(hostApp).forEach(function (property) { 
  54.         var original = hostApp[property]; 
  55.  
  56.         if (typeof original === 'function'&&property!=="callback") { 
  57.             hostApp[property] = function () { 
  58.                 return original.apply(hostApp,  [property].concat(Array.prototype.slice.call(arguments, 0))); 
  59.             }; 
  60.         } 
  61.     }); 
  62.     global.HostApp = hostApp; 
  63.     console.log("HostApp initialization end"); 
  64. })(window); 

其实在JsCallJava初始化时我们拼接的只是上面第15行 hostApp.toast = hostApp.alert = hostApp.getIMSI = function () 这段。目的是将所有JS层调用函数嫁接到一个匿名函数1中,而后利用拦截技术,遍历hostApp下所有的函数,拿出对应的函数名,然后将hostApp 下所有的函数调用嫁接到另一个匿名函数2,这样做的目的是hostApp下函数调用时首先执行匿名函数2,匿名函数2将对应的函数名作为第一个参数然后再 调用匿名函数1,这样匿名函数1中就能区分执行时调用来源。实现了JS层调用入口统一,返回出口统一的结构体系。

二、HostApp JS片段注入时机

步骤一说明了HostApp-JS片段的拼接方法,同时JS片段拼接是在JsCallJava初始化完成的,而JsCallJava初始化是在实例化InjectedChromeClient对象时发起的。

  1. public InjectedChromeClient (String injectedName, Class injectedCls) { 
  2.     mJsCallJava = new JsCallJava(injectedName, injectedCls); 

从步骤一的代码,我们知道JsCallJava拼接出来的JS代码暂时被存到mPreloadInterfaceJS字段中。那么我们何时把这段代码串注入到Webview的页面空间内呢?答案是页面加载进度变化的过程中。

  1. @Override 
  2. public void onProgressChanged (WebView view, int newProgress) { 
  3.     //为什么要在这里注入JS 
  4.     //1 OnPageStarted中注入有可能全局注入不成功,导致页面脚本上所有接口任何时候都不可用 
  5.     //2 OnPageFinished中注入,虽然最后都会全局注入成功,但是完成时间有可能太晚,当页面在初始化调用接口函数时会等待时间过长 
  6.     //3 在进度变化时注入,刚好可以在上面两个问题中得到一个折中处理 
  7.     //为什么是进度大于25%才进行注入,因为从测试看来只有进度大于这个数字页面才真正得到框架刷新加载,保证100%注入成功 
  8.     if (newProgress <= 25) { 
  9.         mIsInjectedJS = false
  10.     } else if (!mIsInjectedJS) { 
  11.         view.loadUrl(mJsCallJava.getPreloadInterfaceJS()); 
  12.         mIsInjectedJS = true
  13.         Log.d(TAG, " inject js interface completely on progress " + newProgress); 
  14.  
  15.     } 
  16.     super.onProgressChanged(view, newProgress); 

从上面我们可以看出,注入的时机是准确把握在进度大于25%时。如果在OnPageFinished注入,页面document.ready的初始回调会等待时间过长,详细的原因我们会在后面讲到。

三、页面调用Java方法执行的过程

OK,上面两步解决了动态生成与成功注入的两大问题,接下来就要处理JS具体的调用过程。上面,我们知道页面调用Java方法时,匿名js函数在拼 接好参数后prompt json数据。prompt消息被Java层的WebChromeClient.onJsPrompt拦截到。

  1. @Override 
  2. public boolean onJsPrompt(WebView view, String url, String message, String defaultValue, JsPromptResult result) { 
  3.     result.confirm(mJsCallJava.call(view, message)); 
  4.     return true

而JsCallJava.call的具体实现如下。

  1. public String call(WebView webView, String jsonStr) { 
  2.     if (!TextUtils.isEmpty(jsonStr)) { 
  3.         try { 
  4.             JSONObject callJson = new JSONObject(jsonStr); 
  5.             String methodName = callJson.getString("method"); 
  6.             JSONArray argsTypes = callJson.getJSONArray("types"); 
  7.             JSONArray argsVals = callJson.getJSONArray("args"); 
  8.             String sign = methodName; 
  9.             int len = argsTypes.length(); 
  10.             Object[] values = new Object[len + 1]; 
  11.             int numIndex = 0
  12.             String currType; 
  13.  
  14.             values[0] = webView; 
  15.  
  16.             for (int k = 0; k < len; k++) { 
  17.                 currType = argsTypes.optString(k); 
  18.                 if ("string".equals(currType)) { 
  19.                     sign += "_S"
  20.                     values[k + 1] = argsVals.isNull(k) ? null : argsVals.getString(k); 
  21.                 } else if ("number".equals(currType)) { 
  22.                     sign += "_N"
  23.                     numIndex = numIndex * 10 + k + 1
  24.                 } else if ("boolean".equals(currType)) { 
  25.                     sign += "_B"
  26.                     values[k + 1] = argsVals.getBoolean(k); 
  27.                 } else if ("object".equals(currType)) { 
  28.                     sign += "_O"
  29.                     values[k + 1] = argsVals.isNull(k) ? null : argsVals.getJSONObject(k); 
  30.                 } else if ("function".equals(currType)) { 
  31.                     sign += "_F"
  32.                     values[k + 1] = new JsCallback(webView, argsVals.getInt(k)); 
  33.                 } else { 
  34.                     sign += "_P"
  35.                 } 
  36.             } 
  37.  
  38.             Method currMethod = mMethodsMap.get(sign); 
  39.  
  40.             // 方法匹配失败 
  41.             if (currMethod == null) { 
  42.                 return getReturn(jsonStr, 500"not found method(" + methodName + ") with valid parameters"); 
  43.             } 
  44.             // 数字类型细分匹配 
  45.             if (numIndex > 0) { 
  46.                 Class[] methodTypes = currMethod.getParameterTypes(); 
  47.                 int currIndex; 
  48.                 Class currCls; 
  49.                 while (numIndex > 0) { 
  50.                     currIndex = numIndex - numIndex / 10 * 10
  51.                     currCls = methodTypes[currIndex]; 
  52.                     if (currCls == int.class) { 
  53.                         values[currIndex] = argsVals.getInt(currIndex - 1); 
  54.                     } else if (currCls == long.class) { 
  55.                         //WARN: argsJson.getLong(k + defValue) will return a bigger incorrect number 
  56.                         values[currIndex] = Long.parseLong(argsVals.getString(currIndex - 1)); 
  57.                     } else { 
  58.                         values[currIndex] = argsVals.getDouble(currIndex - 1); 
  59.                     } 
  60.                     numIndex /= 10
  61.                 } 
  62.             } 
  63.  
  64.             return getReturn(jsonStr, 200, currMethod.invoke(null, values)); 
  65.         } catch (Exception e) { 
  66.             //优先返回详细的错误信息 
  67.             if (e.getCause() != null) { 
  68.                 return getReturn(jsonStr, 500"method execute error:" + e.getCause().getMessage()); 
  69.             } 
  70.             return getReturn(jsonStr, 500"method execute error:" + e.getMessage()); 
  71.         } 
  72.     } else { 
  73.         return getReturn(jsonStr, 500"call data empty"); 
  74.     } 

这是一个完整的解析匹配过程,会依据js层传入的方法名、参数类型列表再次生成方法签名,与之前初始化构造好的缓存对象中的方法匹配。匹配成功后则 判断js调用参数类型中是否有number类型,如果有依据Java层方法的定义决定是取int、long还是double类型的值。最后使用调用值列表 和方法对象反射执行,返回函数执行的结果。这里有几点需要注意:

  • 方法反射执行时会将当前WebView的实例放到第一个参数,方便在HostJsScope静态方法依据Context拿到一些相关上下文信息;
  • 注入类(如HostJsScope)静态方法的参数定义可使用的类型有int/long/double、String、boolean、 JSONObject、JsCallback,对应于js层传入的类型为number、string、boolean、object、function, 注意number数字过大时(如时间戳),可能需要先转为string类型(Java方法中参数也须定义为String),避免精度丢失
  • Java方法的返回值可以是void 或 能转为字符串的类型(如int、long、String、double、float等)或 可序列化的自定义类型
  • 如果执行失败或找不到调用方法时,Java层会将异常信息传递到JS层, JS匿名函数中会throw抛出错误;

四、HostApp在页面的使用

有了上面的准备工作,现在我们在页面中就可以很方便地使用HostApp了,而不需要加载任何依赖文件。如li标签的点击:

  1. <ul class="entry"> 
  2.     <li onclick="HostApp.alert('HostApp.alert');">HostApp.alert</li> 
  3.     <li onclick="HostApp.toast('HostApp.toast');">HostApp.toast</li> 
  4.     <li onclick="HostApp.testLossTime(new Date().getTime() + '');">HostApp.testLossTime</li> <!-- 时间戳长整型调用前先转换为string --> 
  5.     <li onclick="HostApp.toast(HostApp.getIMSI());">HostApp.getIMSI</li> 
  6. </ul> 

但同时有一种业务情景时,页面初始加载完备时就应立即触发的调用,如果我们这样写:

  1. document.addEventListener('DOMContentLoaded', function() { 
  2.     HostApp.toast('document ready now');; 
  3. }, false); 

那么HostApp的调用极有可能不成功,因为端注入HostApp-JS片段的时机可能在document.ready前也可能在其后。那么如何解决这个矛盾的问题呢?

如果document.ready的时候HostApp JS已经注入成功,这种情况OK没有问题。当document.ready的时候HostApp JS还未开始注入,这种情景下我们的js脚本层就需要做出变动,即轮询状态,直到端注入成功或者超时(1.5s),再发生回调。具体实现如下(下面的是以 zepto.js的$.ready()函数改造为例)。

  1. //针对DOM的一些操作 
  2. // Define methods that will be available on all 
  3. // Zepto collections 
  4. $.fn = { 
  5.     //DOM Ready 
  6.     ready: function(callback, jumpHostAppInject) { 
  7.         var originCb = callback; 
  8.         var mcounter = 0
  9.         //尝试等待(1500ms超时)让端注入HostApp Js 
  10.         callback = function () { 
  11.             if(!window.HostApp && mcounter++ < 150)setTimeout(callback, 10);else originCb($); 
  12.         }; 
  13.         //是否跳过等待HostApp的注入 
  14.         if (jumpHostAppInject) { 
  15.             callback = originCb; 
  16.         } 
  17.         if (readyRE.test(document.readyState)) callback($); else document.addEventListener('DOMContentLoaded', function() { 
  18.                 callback($) 
  19.             }, false); 
  20.         return this 
  21.     }, 
  22.     ... 
  23.     ... 
  24. }; 

这样的机制也就解释了为什么不把Java层的JS注入放在OnPageFinish了,如果那样页面轮询的次数就会上升,等待的时间就会变长,而且有可能会超时。好了,有了上面的改动,页面初始加载完备时需要立即触发HostApp的调用,如下:

  1. <script type="text/javascript"> 
  2.     $(function () { 
  3.         HostApp.alert("HostApp ready now"); 
  4.     }); 
  5. </script> 

更多使用说明及完整源代码见:Safe Java-JS Bridge In Android WebView[Github]

原文:http://www.pedant.cn/2014/07/04/webview-js-java-interface-research/

责任编辑:闫佳明 来源: pedant.cn
WebViewJSJava互相调用
相关推荐
云计算如何安全地移动数据
众所周知,云服务提供商Nirvanix公司最近宣告破产,让其客户陷入困境中。Nirvanix给企业提供不到一个月的时间来转移数据。为了避免沦落到和这些客户相同的境地,企业应该遵循下面的最佳做法来安全地移动数据。

2013-12-30 10:43:15

云计算移动数据云安全
如何安全地集成混合云?
随着大数据时代的到来,企业上云是不可避免的大趋势,而对那些希望迁移到混合云环境的人来说,安全挑战可能是一大障碍。

2016-05-11 14:16:20

如何安全地存储密码货币
大家在管理加密货币存储时一定要小心谨慎,千万不要直接把你的“头寸”放在交易平台上,而且你一定要保管好自己的私钥。

2018-03-21 07:08:40

如何安全地使用数字孪生
并非所有物联网系统都需要相同强度的保护机制和相同的程序才能被视为“足够安全”。相反,它旨在帮助企业决定其安全目标状态应该是什么,以及当前状态是什么。

2022-10-12 15:15:56

数字孪生物联网
Linux 如何安全地抹去磁盘数据?
shred功能是重复覆盖文件,只能使用专门的硬件并且极其困难地恢复数据,所以它经常被用来安全地擦除数据,shred是Linux软件包coreutils的一部分,所以一般情况下是默认安装的。

2023-10-11 17:38:43

Linux磁盘数据
关于移动安全如何安全地BYOD?
不知您有没有注意到,人们的工作方式已经发生了革命性的变化。现如今,我们可以在家里、在咖啡馆、在租用办公桌或以上所有环境中办公。简而言之,我们现在已然真正实现了移动办公。

2014-06-06 14:33:29

BYOD移动安全
如何安全地进行混合云集成
安全挑战不仅仅是那些希望拥抱云的人的障碍。对于那些已经拥有混合架构的企业来说,安全性也是一个问题。

2022-07-04 10:11:33

云安全混合云云计算
如何在Windows彻底而安全地删除文件?
想确保删除的文件无法恢复,你需要使用第三方粉碎工具。本文介绍了三款这样的免费软件:Eraser、FileShredder和Freeraser。

2019-04-11 08:00:00

Windows删除文件
企业如何快速、安全地部署GenAI
GenAI有可能重新定义人们的工作和生活方式,虽然这项技术正在快速发展,但它也伴随着各种风险,从对训练数据完整性的担忧,到产生不准确或恶意输出的可能性。

2024-03-14 11:22:54

Python如何安全地进行编译和反编译?
Pyinstaller就是一款不错的工具,可以一键把你的代码打包成exe文件。下面就先来聊一聊pyinstaller的使用方法。

2020-03-17 16:15:01

Python编译代码
Python陷阱-如何安全地删除列表元素?
一个常见的任务是在一个列表上迭代,并根据条件删除一些元素。本文将展示如何完成该任务的不同方法,同时展示一些需要避免的陷阱。

2024-01-10 17:27:00

Python开发
如何安全地连接到Azure PaaS服务
本文将和您讨论如何从设计的角度,确保能够安全地连接到AzurePaaS服务上。

2021-09-14 09:00:00

私有云安全云架构
如何用multipass安全地测试bash脚本?
如果你在寻找一种快速安全的方法来测试bash脚本,不妨看看multipass虚拟机编排工具。

2019-06-17 08:00:55

multipassbash脚本
IT团队如何安全地加速云计算的采用
在过去的几年里,IT现代化已经成为美国联邦政府机构的一个关注焦点,其中许多政府机构仍然依赖于传统基础设施。事实上,80%的IT预算用于这些老旧系统的运营和维护。

2019-12-13 11:30:33

云计算IT安全
企业如何安全地找到实用的GenAI用例
让人工验证AI生成的内容的输出对于AI的安全至关重要。对干草堆问题的关注改进了对人工验证的成本效益分析,这让AI专注于解决人类难以解决的问题,同时保留了人类操作员简单但关键的决策和复核。

2024-01-22 16:38:00

AI人工智能GenAI
如何在 Linux 中使用 SCP 安全地传输文件
在本文中,我们将了解什么是SCP以及如何在Linux和类Unix操作系统中使用SCP在本地和远程计算机之间安全地传输文件。

2022-12-25 10:09:44

使用 IPFS 加密安全地存储文件
如果是这样,您可能会对IPFSEncrypted[1]感兴趣,这是一个Node.js模块,允许您使用AES256CBC加密将加密文件夹上传到IPFS或从IPFS下载加密文件夹。

2023-04-01 10:32:36

开源代码管理:如何安全地使用开源库?
使用开源代码能够显著减少开放时间和资源,但是没有人能保证开源代码不会有Bug,也不保证它在开发过程中采用了符合企业应用要求的开源代码管理流程。

2013-08-26 09:18:21

了解Android设备唯一标识以及开发如何安全地使用这些标识符
OAID(OpenAnonymousDeviceIdentifier,开放匿名设备标识符)是移动广告行业为了遵循用户隐私保护政策而推出的一种设备标识符。它的主要目的是在保护用户隐私的前提下,为广告主和开发者提供一种替代IMEI、AndroidID等传统设备标识符的方式,以便进行广告跟踪、效果衡量和个性化推送等操作。

2024-04-07 00:00:02

Android设备标识符
F5 Networks:BYOD高效安全地接入企业内网
IT消费化在国际上已蔚然成风。无论是在街头的咖啡馆还是在企业会议室,都有人拿着手机或平板电脑在处理文件,沟通业务。

2012-06-13 16:52:25

F5BYOD
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服