开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

自动填充iOS12警告消息用户在首次登录到应用程序后保存密码？

自动填充iOS12警告消息是指在用户首次登录到应用程序后，iOS 12会自动弹出一个警告消息，询问用户是否要保存密码。用户可以选择保存密码，这样在下次登录时，iOS会自动填充保存的密码，方便用户快速登录。

这个功能的优势在于提高了用户的使用体验和便利性。用户不需要每次都手动输入密码，节省了时间和精力。同时，由于iOS系统会自动保存密码，用户也不需要担心忘记密码的问题。

这个功能适用于任何需要登录的应用程序，包括社交媒体、电子邮件、购物应用等等。只要应用程序支持iOS 12的自动填充功能，用户就可以享受到这个便利。

腾讯云相关产品中，与iOS应用程序开发相关的产品有腾讯移动开发平台（https://cloud.tencent.com/product/mmp）和腾讯移动推送（https://cloud.tencent.com/product/tpns）。腾讯移动开发平台提供了丰富的移动开发工具和服务，可以帮助开发者快速构建高质量的iOS应用程序。腾讯移动推送则提供了消息推送服务，可以帮助开发者实现消息的自动推送和通知功能。

注意：本答案中没有提及亚马逊AWS、Azure、阿里云、华为云、天翼云、GoDaddy、Namecheap、Google等流行的云计算品牌商，以符合问题要求。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

全平台最佳密码管理工具大全：支持 Windows、Linux、Mac、Android、iOS 以及企业应用

原文当谈到网络安全的防护时，从各种网络威胁的角度来看，仅安装一个防病毒软件或运行一个安全的 Linux 操作系统，并不意味你就是足够安全的。

Black Hat Europe分享 | AutoSpill攻击可窃取安卓密码管理器中密码

安全研究人员发现了一种新型攻击手段，并将其命名为AutoSpill，该攻击能在安卓设备上的自动填充操作过程中窃取账户凭证。

01

密码管理和2FA管理软件

现在网络上各种网站服务非常多，每个人至少都有注册过几十上百个网站，账号密码的管理显得尤为重要，很多人为了便于记忆，多种账号采用相同的密码，这种做法非常不安全，因为一旦有一个平台的密码泄露，就很容易被撞库攻击。

00

Bitwarden密码管理工具使用

盗号是个严重的问题，您访问的网站、使用的各类应用每天都在遭受攻击。每当发生安全漏洞，您的密码就会被盗取，如果您跨应用和网站使用相同的密码，黑客就可以轻松访问您的电子邮件，甚至银行或者其他重要账户。

03

如何在Firefox 67中试用改进的密码管理器

虽然Mozilla正在努力改进Firefox浏览器中的内容拦截器，但下一个稳定版本还将包括现有工具的新功能和改进的性能，包括密码管理器的改进。

03

神锁离线版密码管理器—创新数据保护技术

神锁离线版自第一版发布以来就坚持做安全技术创新，不做差不多的密码管理器。我们团队针对当今的攻击手段做深入分析，将神锁离线版的抗攻击能力提升到最高水平，应对新的安全挑战。

04

iOS 12 安全更新 | 一个月内安装率超 50%，越狱和漏洞一个也没少

九月份，苹果发布了新品手机 iPhone XS，同时也发布了 iOS 12 更新。此后，新版 iOS 系统的安装率逐渐走高。根据市场调研机构 Mixpanel 的最新统计，截止 10 月 6 日 iOS 12 的安装率已经达到了 50%。新版系统在运行速度、便捷性、互动等性能层面都有所更新，也让人们对其隐私安全性能有了更高期待。

05

iOS10-iOS15主要适配回顾

-1、 iOS 13 推出暗黑模式，UIKit 提供新的系统颜色和 api 来适配不同颜色模式，xcassets 对素材适配也做了调整

05

多因子类身份认证

密码作为我们平时最常使用的用户身份验证方式有其便捷性，但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的，期间不排除用户设置弱口令密码或者使用键盘布局的脆弱密码(当然部分考虑安全的系统会制定对应的密码策略对其进行限制)，其次即便我们使用了极为复杂的密码，也不能完全规避"社工钓鱼"和"中间人"攻击等威胁，攻击者可以通过脱浏览器端的凭据信息等方式获取用户的密码，再者就是用户都有一个特征就是"惰性"，很多用户在多个网站可能会使用同一个登录密码，故此攻击者可以通过找寻被泄露的账户密码获取到真实的账户密码信息并实现登录操作，基于以上多个风险层面，我们接下来对用户的身份认证进行简易的探讨并结合业务、测评等维度给出关联的安全设计

01

在浏览器上，我们的隐私都是如何被泄漏的？

本文探讨了浏览器自动填充功能所带来的安全隐患，并提出了浏览器供应商应采取的措施来保护用户隐私。文章指出，自动填充功能使得第三方跟踪器可以滥用用户的登录信息，从而侵犯用户的隐私。同时，文章也提出了一些解决方案，如使用 HTTPOnly 和 Secure 标志来保护用户 Cookie，以及使用内容安全策略来限制第三方脚本的访问。这些措施可以帮助浏览器供应商更好地保护用户隐私，同时确保网站能够正常运行。

还在让浏览器自动保存密码？“自动填充”功能曝重大安全隐患

《还在让浏览器自动保存密码？“自动填充”功能曝重大安全隐患》这篇文章指出，互联网广告公司或数据分析公司可以使用隐藏的登录字段从网页浏览器中提取用户保存的用于登录某些网站的登录信息，用户的个人资料或者电子邮箱地址可能在未经许可的情况下被滥用。这种滥用行为是可能的，因为几乎目前所有的主流网页浏览器中包含的登录管理器都存在设计缺陷。它们都提供了一项“便捷”的功能，允许用户保存某些网站的登录用户名和密码，并在下次访问这些网站时“自动填充”。这项功能由浏览器中的登录管理器完成。而根据专家的说法，网络追踪者可以在加载追踪脚本的网站上嵌入隐藏的登录表单，以此来窃取用户的个人信息。此外，研究人员还发现了两种利用隐藏登录表单收集用户登录信息的网络跟踪服务：Adthink和OnAudience。它们被发现用于收集Alexa Top 100万网站列表中1110个网站的用户登录信息，但庆幸的是，被收集的信息只包括用户名和电子邮箱地址，并不包括密码以及其他敏感信息。因此，用户应该在日常使用互联网的过程中加强安全意识，尤其是涉及到登录某些金融或银行网站的时候，尽量减少使用网页浏览器提供的“自动填充”功能。

09

Apple无线生态系统安全性指南

Apple公司拥有着世界上最大的移动生态系统之一，在全球拥有15亿台有源设备，并提供十二种专有的无线连续性服务。以往工作揭示了所涉及协议中的一些安全性和隐私性问题，这些工作对AirDrop进行了广泛的研究。为了简化繁琐的逆向工程过程，本研究提出了一个指南，指南介绍了如何使用macOS上的多个有利位置对所涉及协议进行结构化分析。此外还开发了一个工具包（https://github.com/seemoo-lab/apple-continuity-tools ），可以自动执行此手动过程的各个部分。基于此指南，本研究将分析涉及三个连续性服务的完整协议栈，特别是接力（HO，Handoff），通用剪贴板（UC，Universal Clipboard）和Wi-Fi密码共享（PWS，Wi-Fi Password Sharing）。本研究发现了从蓝牙低功耗（BLE，Bluetooth Low Energy）到Apple专有的加密协议等多个漏洞。这些缺陷可以通过HO的mDNS响应，对HO和UC的拒绝服务（DoS）攻击，对PWS的DoS攻击（可阻止Wi-Fi密码输入）以及中间设备（MitM）进行设备跟踪。对将目标连接到攻击者控制的Wi-Fi网络的PWS进行攻击。本研究的PoC实施表明，可以使用价格适中的现成硬件（20美元的micro：bit和Wi-Fi卡）进行攻击。最后，建议采取切实可行的缓解措施，并与Apple分享我们的发现，Apple已开始通过iOS和macOS更新发布修复程序。

03

如何避免设计出“烦人”的登录和注册页面

往往当用户想要在某一个网站或APP上登录或注册一个账号时，登录和注册页面就显得尤为重要。登录或者注册表单是网页和APP设计中最重要的元素之一，所以在设计网站和APP的时候，表单的设计需要慎重考虑。好的登录/注册表单可以鼓励用户成为注册者，订阅者甚至成为你的常驻业务客户。一个拥有干净的外观，优质的创意以及视觉吸引人的表单必定会提高访客的转化率。设计一个有效和干净的登录/注册表单要求设计师具有丰富的创造力和经验，以下几个小技巧希望可以帮助大家。小贴士：以下是几款表单设计常用的原型工具供大家参考：网页:

08

【5分钟玩转Lighthouse】搭建bitwarden个人密码管理器

现在各种网站和手机APP都要求设置密码和输入密码，每个人都要设置大量的密码。如果都设为统一密码，就存在一旦一个密码被攻破，其他密码都失效的情况。如果要分别设置为不同密码，那么记住密码又成了一个困难的问题。所以密码管理工具也就应运而生，比较有名的密码管理工具有1Password，OneSafe，LastPass，但是这些工具大多数需要收费并且密码存储在其提供的服务器上。密码交给别人管理，还是有些不放心。

彻底更新我的密码管理系统 | 技术创作特训营第一期

从小学拥有第一个qq号开始，记密码就成为了生活中一件重要的小事。到了中学，网购开始盛行，各种软件、网站的账号也越来越多，我只好在本子上记录下来。其中还包括朋友的生日，一些关键的信息等等。直到大学，才想起直接放到电脑上，新建一个文档，方便自己复制粘贴。

01

从黑客那里保护公司网站的12个技巧

通常您的网站开放运行如同无需锁门但依然安全开放的办公室一样：因为大多数人不会仅仅步入并访问您的办公室就洞察到您所有的数据信息。偶尔您会发现有不怀好意的人进入并偷走你的数据。这就是为什么您的办公室门和保险箱有锁。

00

个人账号密码管理体系（密码篇）

在我们的生活中，有各种网站、应用都需要注册和登录。这些网络访问通常需要「账户」 + 「密码」的认证方式，于是几乎我们每个人手上都有几十个甚至上百个账号。

02

3个月时间，5名黑客找出苹果55个漏洞，赚了5万多美元，还写了篇博客记录全程

昨天，翘首期待的iPhone12终于面世，不管是回归经典方框设计，还是首次推出小屏mini版，都让苹果玩家大呼过瘾。

05

Gradio的重要函数以及一些代码示例学习（一）

在首次打开网页前，可以设置账户密码。比如auth参数为（账户，密码）的元组数据。这种模式下不能够使用queue函数。

02

分析mysqld --initialize --console MYSQL:ERROR 1045 (28000): Access denied for user

在使用mysqld命令的--initialize和--console参数初始化MySQL数据库时，有时会遇到错误MYSQL:ERROR 1045 (28000): Access denied for user 'ODBC'@'localhost'。这个错误表明在访问数据库时，用户'ODBC'被拒绝了访问权限。这个问题通常是由于权限设置不正确引起的，下面我们将对这个问题进行分析并给出解决方案。

03

神锁离线版插件的安全设计

在《是时候放弃插件密码管理器，改用密码管理器插件了》一文中，我们谈到插件密码管理器的安全性不够。

06

16.2K Star跨平台密码管理器,只需要记住一个密码就行,很实用

05

最新iOS设计规范八｜3大图标和图像规范（Icons and Images)

iOS是运行于iPhone、iPad和iPod touch设备上、最常用的移动操作系统之一。作为互联网应用的开发者、产品经理、体验设计师，都应当理解并熟悉平台的设计规范。这有利于提高我们的工作效率，保证用户良好的体验。 iOS设计规范系列共10篇。本文是第8篇，介绍图标和图像（Icons and Images)。

02

苹果有史以来最疯狂的发布会！发布颠覆性个人智能系统Apple Intelligence，并彻底改革Siri

北京时间 6 月 11 日凌晨 1 点，苹果 2024 年全球开发者大会（WWDC）正式开幕，这是一场面向开发者的大会。自 1983 年首届大会举办以来，苹果全球开发者大会一直是苹果与开发者社区沟通的重要平台。许多重磅产品和系统更新都选择在这一盛会上首次亮相，例如 iOS、macOS、watchOS 等操作系统的更新，以及 Siri、Apple Pay 等创新服务的发布。

01

移动端测试通用覆盖点

安装/卸载真机上安装、卸载、高版本覆盖安装、低版本覆盖安装、卸载后安装高版本；安装关注点：版本号、渠道号、数字签名（用抓包工具辅助查看）、安装成功后启动向导、安装过程中对意外情况的处理（取消、死机、重启、断电、内存不足、断网）、安装进度条、主要功能流程；卸载关注点：卸载过程中的意外情况处理（取消、死机、重启、断电、内存不足、断网）、卸载进度条；第三方软件协助安装、卸载、高版本覆盖安装、低版本覆盖安装、卸载后安装高版本；在线升级：升级提示、取消更新/强制更新、后台更新（ios的自动更新）、跨版本升级、

04

测试工程师「面试题」那点故事！

产品经理确认本次版本的需求，召开需求评审会，进行估时排期，需求和时间都确定之后，UI出设计图，开发人员进行开发，测试人员编写测试用例，召开用例评审会议，制定测试计划，包括准备一些测试数据，等到开发提测，先进行冒烟测试，然后进行单元测试，集成测试以及系统测试（测试内容：功能、界面、可靠性、易用性、性能、兼容性、安全性等），测试人员确认没有问题后进行验收测试，由开发人员部署到预生产环境，进行一轮回归测试，最后部署到生产环境，进行版本对比测试，确认线上用户的正常使用。

01

iOS11新特性

新增框架新加入 SDK 的大的框架有两个，分别是负责简化和集成机器学习的 Core ML 和用来创建增强现实 (AR) 应用的 ARKit。 Core ML 所扮演的角色更多的是将已经训练好的模型转换为 iOS 可以理解的形式，并且将新的数据“喂给”模型，获取输出。抽象问题和创建模型虽然并不难，但是对模型的改进和训练可以说是值得研究一辈子的事情，这篇文章的读者可能也不太会对此感冒。好在 Apple 提供了一系列的工具用来将各类机器学习模型转换为 Core ML 可以理解的形式。籍此，你就可以轻松地在你的

03

测试人员面试需要掌握的内容

产品经理确认本次版本的需求，召开需求评审会，进行估时排期，需求和时间都确定之后，UI出设计图，开发人员进行开发，测试人员编写测试用例，召开用例评审会议，制定测试计划，包括准备一些测试数据，等到开发提测，先进行冒烟测试，然后进行单元测试，集成测试以及系统测试（测试内容：功能、界面、可靠性、易用性、性能、兼容性、安全性等），测试人员确认没有问题后进行验收测试，由开发人员部署到预生产环境，进行一轮回归测试，最后部署到生产环境，进行版本对比测试，确认线上用户的正常使用。

01

苹果世界开发者大会上介绍了AI人工智能功能的iPhone手机

在苹果公司(Apple)的全球开发者大会(WWDC 2018)上，开始一些人猜测说今年将会很无聊，因为苹果公司今年只专注于软件，缺乏新的像macbook和ipad这样的硬件设备。该公司宣布了可能是迄今为止最重要的操作系统更新，并推出了iOS 12。通过一系列的Siri增强功能，由Siri人工智能驱动，苹果将iPhone变成了一款高度个性化的设备。这个“全新的AI人工智能iPhone”——明确地说，就是你的老iPhone运行着一个新的移动操作系统——你的手机将会了解你在哪里，你在做什么，你需要知道什么？现

02

银行木马Trickbot新模块：密码抓取器分析

Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间的推移，我们已经看到网络犯罪分子如何继续为此恶意软件添加更多功能。

03

互联网App应用程序测试流程及测试总结

测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。

04

APP测试流程及测试点总结

测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期。

04

Ubuntu 16.04服务器的初始化设置

最近在服务器的安全性这个问题上吃了点亏，于是决定写几篇Linux服务器初始化相关的文章，来记录这次踩坑的成果。尽早的设置会让服务器更加的安全，提高它的可用性，为后续的部署程序打下基础。

04

总是记不住账号密码？这有个贴心操作

【5分钟玩转Lighthouse】系列文章将为大家分享轻量应用服务器使用教程，提供丰富的实践指南，帮助大家快速上手并获得最佳产品体验。本期主要介绍如何借力 Lighthouse 实例与 bitwarden，快速搭建属于自己的密码管理器。背景概述在网上冲浪的每一天，我们会进入不同的网站和APP享受各类服务。「账号密码」就如同各个平台的身份证体系，来帮助确认我们独特的身份。但显然，「账号密码」远不如身份证便捷安全。在互联网五花八门的使用场景下，如此多账号使用统一密码，就存在一个密码被攻破则其它密码都

03

HBuilder包装iOS APP上App Store的详细过程

以前看过很多教程，然后。ITUNE管理APP功能被删除，IPA安装失败。Appuploader已有1个月的期限等问题。

02

无法在此iPhone上激活Touch ID，怎么解决？

Touch ID是苹果公司的指纹识别功能，允许用户解锁iPhone或iPad、在苹果商店购物，以及在应用程序中验证Apple Pay等等。

02

小程序 · 一周报

针对近期部分小程序接口能力使用不合理的情况，微信公众平台将对接口能力进行调整。调整方案具体如下：

02

大名鼎鼎的Mimikatz密码读取工具，险被俄罗斯黑客窃取

五年前，当本杰明·德尔皮（Benjamin Delpy）走进莫斯科总统酒店的房间时，发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前，这名 25 岁的法国程序员匆匆跑到前台去投诉房间的网络状况。为了一场在附近主办的安全会议，他提前两天就到达了这里，结果发现酒店没有 Wi-Fi，网口也坏了。酒店的工作人员让德尔皮在前台等着维修人员过来，但他想回房间里等着所以拒绝了。当德尔皮回来时，他就震惊地看到那个陌生人站在自己的办公桌旁，身旁还有一个黑色手提箱，在听到声响之后，快速缩回了键盘上的手。笔记本上

08

大名鼎鼎的Mimikatz密码读取工具，险被俄罗斯黑客窃取

五年前，当本杰明·德尔皮（Benjamin Delpy）走进莫斯科总统酒店的房间时，发现一名身穿深色西装的可疑男子在使用他的笔记本。就在几分钟前，这名 25 岁的法国程序员匆匆跑到前台去投诉房间的网络状况。为了一场在附近主办的安全会议，他提前两天就到达了这里，结果发现酒店没有 Wi-Fi，网口也坏了。酒店的工作人员让德尔皮在前台等着维修人员过来，但他想回房间里等着所以拒绝了。当德尔皮回来时，他就震惊地看到那个陌生人站在自己的办公桌旁，身旁还有一个黑色手提箱，在听到声响之后，快速缩回了键盘上的手。笔记本上

05

傲游浏览器漏洞系列（上）- 任意文件写入，UXSS

原作者：Neil Bergman 译：Holic (知道创宇404安全实验室) 译者测试环境：Maxthon 4.5.6，Android 5.1.1 / Android 4.2.2 Maxthon Browser（傲游浏览器）又是一个当下比较流行的 Android 浏览器，未使用Android 的 stock 浏览器（AOSP）。我在 Android 版的浏览器中发现了一些有趣的甚至有些严重的漏洞，可能导致远程代码执行和信息泄漏。漏洞要点：暴露的 JavaScript 接口导致任意文件写入 - 恶意网

04

您不会错过的2020年7个最重要的Flutter更新

总体而言，2020年是非常艰难的一年，但是就Flutter的发展而言，这是非常好的一年。就在今年年初，Flutter取得了象征性的里程碑，其 GitHub star 超过了其最接近的竞争对手React Native。2020年发布了该框架的三个主要（次要）版本。在本文中，我将回顾Flutter生态系统中最重要的变化以及相关变化。

01

是时候放弃插件密码管理器，改用密码管理器插件了

现已支持Google Chrome 和 Microsoft Edge浏览器，在插件商店中搜索安装就行了。

06

翘首盼望“改变游戏规则”的产品？但AR眼镜的老问题苹果恐怕也难解决

按照苹果的设计风格和“追求完美、极简主义”的理念来看，大家对苹果AR眼镜的外形倒真的值得期待下。

01

WWDC2017小结

09

降低个人密码泄露风险：利用自建服务器部署个人Bitwarden密码管理器

使用一些第三方密码管理应用来帮助你管理密码及其他信息，例如KeePass、Lastpass、1Password等密码管理软件，提高输入密码的效率和安全性

01

用框架的你，可能早已忽略了这些事件API

DOMContentLoaded，load，beforeunload，unload

01

浏览器自动填充密码分析及解决

我们在开发的过程中，经常会遇到一个问题，设置密码的页面，密码框被自动填充了密码，这是什么原因呢？又如何解决呢？

04

[ios开发]-APP-上架流程

由于苹果的机制，在非越狱机器上安装必须通过官方的Appstore，开发者开发好应用后上传Appstore，也需要通过审核等环节。 AppCan作为一个跨主流平台的一个开发平台，也对ipa包上传Appstore作了支持。本文从三个流程来介绍如何实现AppCan在线编译出ipa包，以及上传到苹果Appstore。

01

使用 Android 备份和恢复功能留住用户

随着移动设备厂商不断推出新的型号，用户更换设备的频率也越来越频繁。替换新机时，最让用户头疼的问题之一就是数据迁移了。那么不完善的数据迁移会给用户带来哪些糟糕体验呢？我们从下面的案例来看看用户的烦恼。

03

如何使用1Password 7 for Mac管理你的密码和个人信息

1Password 7 for Mac 是一款由 AgileBits 公司开发的密码管理器。该软件能够存储、管理和自动填写各种网站和应用程序的账户和密码，以保护用户的隐私和安全。1Password 7 for Mac 还提供了强大的加密和安全性功能，能够为用户提供全面的密码管理保护。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭