- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
我正在使用 ContentProvider
在我的android应用程序之间共享数据库的应用程序。为了共享数据库,我需要在 AndroidManifest.xml
中添加提供者访问权限如下:
<provider
android:name="Contentprovider"
android:authorities="umb.con.apps.vid" />
我已成功添加并实现,但 <provider/>
中显示警告消息像这样的标签“导出的内容提供者可以提供对潜在敏感数据的访问”。以后会不会造成安全问题?
最佳答案
如果您只想从应用内部访问内容提供程序,只需添加
android:exported="false"
进入 list 中的节点。
来自 doc :
false: The provider is not available to other applications. Set android:exported="false" to limit access to the provider to your applications. Only applications that have the same user ID (UID) as the provider will have access to it.
另一方面,如果您确实想将您的数据暴露给其他应用但您的数据存储中也有敏感数据,请记住您可以拥有多个内容提供商,因此只公开“公开”的。
关于android - 导出的内容提供者可以提供对潜在敏感数据的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13448480/
我正在遍历自定义数据对象列表,并以可分页的格式将数据输出到屏幕。每个项目都需要提供编辑详细信息(重定向到另一个 View )和删除数据的能力。为此,我需要传递某种 id 来标识将要更新或删除的记录。我
我们正在使用 React-Native 构建移动应用程序,需要将一些敏感数据(例如客户端 key /密码)嵌入到移动应用程序本身中。 在安全性方面(最难进行逆向工程),标准做法是什么?数据应该在 na
我们已经知道使用 char[] 而不是 String 来处理敏感数据的建议/做法。有多种原因。一种是在不再需要敏感数据后立即清理它们: char[] passwd = passwordProvider
我有一些敏感数据想在使用后直接清除。目前,敏感数据的形式是 NSString。 NSString 在我的理解中是不可变的,这意味着我无法真正清除数据。不过,NSMutableString 似乎更合适,
我想知道如何推送到我的 Github 存储库(我需要公开该存储库,以便向雇主展示),而不显示敏感信息。我正在使用 Eclipse/Java。 我制作了一个在 Chrome 中使用 Selenium w
我是一名优秀的程序员,十分优秀!