相信大家都知道新浪微博在6月28日发生的XSS攻击事件了吧？在那晚里，大量新浪微博用户自动发送微博信息和自动关注一名叫“hellosamy“的用户。 究竟XSS攻击为什么能有这么大的威力？现在很多网站都采用了Cookie记录访问者的登录状态，在进行某些功能操作时（比如：发微博），服务器判断用户

引言 最近不是太忙，花了一些时间学习android的应用开发。经过两个星期的学习，学习的同时还写了很多的demo示例，可以从基本控件及基本动画效果等示例demo集合大放送，持续更新下载。 从这个星期开始，准备拿新浪微博开放平台做个实践，开发一个功能简单的android客户端，会尽可能的完善功能。 今天的内容

引言 最近不是太忙，花了一些时间学习android的应用开发。经过两个星期的学习，学习的同时还写了很多的demo示例，可以从基本控件及基本动画效果等示例demo集合大放送，持续更新下载。 从这个星期开始，准备拿新浪微博开放平台做个实践，开发一个功能简单的android客户端，会尽可能的完善功能。 今天的内容

上一节给大家讲解通过调用android系统自带的浏览器进行授权认证的，使用该种方式能很容易的完成认证，但是该种方式有个弊端，也就是如果使用第三方的浏览器如UC、天天等，输入完QQ账号信息点击“授权”后并不能再次跳转到MainActivity，导致我们的认证失败。这个问题应该是非常严重的问题，因为大部分用户都会选择第三方的浏览器作为默认的浏览器。本次给大家讲解自动获取验证码的

尊敬的管理员， 感谢你在白忙之中阅读本文章。本文章本来是介绍腾讯微博Android客户端开发——自动获取验证码（1）相关技术，但是编辑提交多次，文章的段落显示与本人编辑时段落严重不服，影响文章正常阅读。如下所示。希望你们在白忙之中解决本问题。      通过前面的介绍，我们成功获取了Access Token，但是在该过程中有个不好的地

首先简单介绍以下PC遥控器是个神马东西。 你只需在被控电脑端安装上 PC遥控器，设置好微博登录账号（最新版同时支持新浪和腾讯微博）。这样无论你在何处何地，只要发个微博，就可以对你的电脑进行关机、重启、关闭显示器、查看屏幕截图等操作！简单方便！非常实用！ PC遥控器目前是靠我业余时间往里面添砖加瓦，但是一个人的力量和精力是有限的，为了让这款微博小应用的功能更加丰富和实用，我决定把PC遥控器

新浪微博没有发布官方的C#版SDK，为了弥补这个遗憾，只好自己动手丰衣足食啦   本次发布的SDK，实现了图片上传功能，支持中文和特殊标点符号， 并且采用了外观模式，隐藏底层实现，开发者直接调用SDK方法即可，现有功能经测试全部通过。 不过由于精力有限，SDK未能涉及到全部的API，如果大家觉得不错，可联系我共同完善。   SDK SVN地址： https://subversi

本次讲解腾讯微博OAuth认证的最后一步使用授权后的Request Token换取Access Token，当我们获取到Access Token后，我们就可以进行微博平台的资源访问。 照例我们先看下交换access_token的API： 交换access_token URL：https://open.t.qq.com/cgi-bin/access_token格式：xml,jsonHTTPS请

昨晚(2011/06/28)新浪微博也出现“黑客”攻击蛮有代表性；网站上流行的XSS( Cross-Site-Script) / XSRF ( Cross-site request forgery ) 往往是被web开发者忽视的，这里记述一下相关的事情。先说新浪微博。昨天的攻击情况介绍可以参考：  * http://soft.yesky.com/security/

     最近刚开通新浪围脖，突发奇想，想做个浏览器插件实现文字新闻等的转发围脖的插件。本以为应该用C++写个插件的（c#那么大个壳有时真的让人头疼），但是google了一下，手气真的不错，搜到了，几篇关于IE插件的开发。用的Javascript，和添加注册表就可以完全搞定。插件用javascript写那就不用多说，浏览器本身就支持的，不用额外安装。添加注册

腾讯微博OAuth认证第二步是获取请求用户授权的Request Token，今天我们就学习如何获取。说是获取Request Token，其实我们的代码目的就是获取一个验证码，有了这个验证码，我们才可以进行下面的授权验证过程。 首先我们学习下获取Request Token的API： 用户授权request_token URL：https://open.t.qq.c

微博很热，于是就产生了研究一下的想法，在体验了新浪微博和嘀咕等之后，有了以下几点看法，欢迎大家补充： 　　1. 微博源于手机短信，这也是为何微博要限制140个字符的原因，正好是两个短信的长度。如果说QQ/OICQ是互联网上的寻呼机，那微博就是互联网上的短信。 　　手机短信是点对点，而微博是点对面，关注你的人的多少决定了传播的范围，当然微博是免费的。短信必须延伸到免费的互联网上。  　　2

前面给大家介绍过腾讯微博API通过以下步骤来完成认证授权： 1.获取未授权的Request Token(temporary credentials) 2.请求用户授权Request Token 3.使用授权后的Request Token换取Access Token(token credentials) 本次给大家介绍如何获取未授权的Request Token。 在腾讯微博开放平台的API中介绍了获

      在上一篇中我们完成账号的添加的功能，本篇就实现账号删除的功能，完成的具体效果看上（图5），当点击删除按钮的时候出现一个弹出对话框显示是否删除当前默认选择的用户，这个显示功能跟上一篇的添加几乎没有什么区别了，同样这里的实现依旧是基于自定义组件UIDialogWindow。当进一步点击确定按钮时，从Sqlite库中把当前选中的账号从表中删除，然后更新默认选择账

在腾讯微博API OAuth认证介绍中，我们可以看到关于请求签名的介绍（http://open.t.qq.com/resource.php?i=1,2#tag0）：所有TOKEN请求和受保护的资源请求必须被签名，微博开放平台会根据签名来判断请求的合法性。签名算法使用Signature Base String和密钥（Secret）生成签名，参数oauth_signature用于指定签名。这几句话对o

     本篇将在上一篇的基础上完成账号的添加的功能，这个功能都相对比较简单看上（图4），点击添加按钮的时候出现一个弹出对话框，这个对话框的实现我们已经在前面的（iphone开发我的新浪微博客户端-用户登录自定义弹出窗口篇(1.2)）和(iphone开发我的新浪微博客户端-用户登录OAuth授权认证篇(1.3))这两篇博客中已经讲过弹出窗组件的定义和使用了，这里的实现

          本篇在上一篇的基础上完成如上（图2）所示的用户登录等待功能，首先说说这个页面功能的由来，这个就是当检查sqlite库中已经存在用户账号的时候从表中把用户记录查询出来，然后从NSUserDefaults中获取上一次登录的账号，如果查询出来的用户记录中包含上一次登录的账号，那么就把这个账号作为默认显示账号，如果没有就取用户记录中的第

在上一节介绍的OAuth认证过程中我们可以看到我们需要不断地和腾讯微博开放平台进行数据的交互，因此我们需要编写一个类用来发送Http请求，并且能处理平台返回过来的数据。学习Html的朋友应该知道Get和Post两种方式提交数据，在这里我们同样也需要编写Post和Get两个方法模拟Post和Get请求。在发送微博时我们还可以上传照片，所以我们还应编写一个方法用于上传图片，但是在这里暂时还不编写上传数

腾讯微博是一个由腾讯推出，提供微型博客服务的类Twitter网站。在腾讯官方的软件或网站中发布微博我们需要输入QQ号和密码，同样如果我们自己开发客户端给用户使用，我们也需要用户提供QQ号和密码，这就留下了安全隐患。不发分子可以在程序中留下后门，获取QQ号和密码，从而进行违法操作。为了保护QQ用户的利益，提高微博开放平台的安全指数，腾讯微博API采用OAuth协议为第三方提供接入服务，遵循[RFC-

      在上一篇中，我们已经完成了UIDialogWindow自定义弹出窗口组件，本篇接下来完成用户的OAuth授权认证功能，完成后效果如上图。       一、新建名为LoginViewController的UIViewController subclass类型的类文件，新进的时候记得勾上With XIB user interfac