http://a2.rabbitpre.com/m/nuuEnuy?lc=1&isappinstalled=0&sui=BJvAHUQj&from=timeline#from=share 点击了QQ群中的一个链接，发现是招聘广告，点击其中一个职位，突然发现自己的手机被复制的了支付宝的z口令。 简单分析了一下，发现是利用了一个clipboard.js的库进行粘贴板复制。 在页面引入 clipboard.js 添加如下js代码 try { function clip_t() { var clipboard = new Clipboard(“body”, { text: function () { var zkl = [“MXe1uu68aQ”, “MXe1uu68aQ”,“MXe1uu68aQ”,“MXe1uu68aQ”]; return zkl[Math.floor(Math.random() * zkl.length)] } }); clipboard.on(“success”, function (e) { clipboard.destroy() }); c….

公司负责安卓端的同事希望在app中访问公司的一个页面实现免二次登陆，我跟他说用cookie，我还特地找了怎么在webview中设置cookie的方法。然后发生下面的对话： 坚持了一下就放弃了，最后的结果就是把账户密码直接跟在链接后面。明文。