小编use*_*706的帖子

我需要开发一个可以长时间离线运行的Web应用程序.为了使其可行,我无法避免在本地存储中保存敏感数据(个人数据,而不是您只存储散列的数据类型).

我接受这不是推荐的做法,但是我没有做多少选择来保护数据:

• 使用stanford javascript加密库和AES-256将所有内容整合到本地存储中
• 用户密码是加密密钥,不存储在设备上
• 通过ssl从单个受信任服务器提供所有内容(在线时)
• 使用owasp antisamy项目验证进出服务器上本地存储的所有数据
• 在appcache的网络部分中,不使用*,而是仅列出与受信任服务器连接所需的URI
• 通常尝试应用OWASP XSS备忘单中建议的指南

我很欣赏魔鬼经常处于细节之中,并且知道对于本地存储和基于javascript的安全性存在很多怀疑.任何人都可以评论是否有:

• 上述方法的根本缺陷是什么？
• 这些缺陷的任何可能的解决方案？
• 当html 5应用程序必须长时间离线运行时,是否有更好的方法来保护本地存储？

谢谢你的帮助.

我最近发布了一个应用程序,但是ui真的还没有为更大的平板电脑屏幕做好准备,所以在我解决这个问题之前,我已经使用兼容的屏幕标签筛选出具有xlarge屏幕尺寸的某些设备:

<compatible-screens>
    <screen
        android:screenDensity="ldpi"
        android:screenSize="small" />
    /* All sizes up to large xhdpi */
    <screen
        android:screenDensity="xhdpi"
        android:screenSize="large" />
</compatible-screens>

不幸的是,在清单中声明这样的兼容屏幕尺寸排除了S4.我找不到指定兼容屏幕的方法,也不能排除S4.

注意,这里已经提出了一个非常类似的问题,但是接受的答案(表明在441dpi,S4属于xxhdpi屏幕密度桶)在这种特殊情况下没有帮助,因为xxhdpi不是屏幕密度的有效清单属性值.

编辑:

非常感谢CommonsWare的回答如下.然后,S4的正确存储桶是:

<screen
    android:screenDensity="480"
    android:screenSize="normal" /> 

给定如下 json，其中payload对象的结构会有所不同：

{
    "id": 1,
    "displayName": "Success",
    "payload": {
        "someProperty": "example",
        "someOtherProperty": {
            "someNestedProperty": "example"
        }
    }
}

...使用kotlinx.serialization如何将其反序列化为以下数据类，其中 的值payload应该是有效负载对象的原始 json 字符串。

@Serializable
data class Stub(
    val id: Int,
    val displayName: String,
    val payload: String
)

所以我使用 RecyclerView 作为一个页面。当用户从 recyclerview 外部进入 recyclerview 内部时，talkback 会在末尾读取“在列表 X 项中”（x 是列表中的项数）。有什么办法可以阻止它这样做吗？一个简单的解决方法是在 XML 中将其标记为对可访问性不重要，但这意味着当列表的一部分不在屏幕上时，可访问性不会正确滚动到所有项目。