个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在尝试确定将存储在手机上的加密内容公开给第 3 方应用程序的最佳方法。内容是敏感的,需要受到保护,因此只有某些应用程序可以访问它。我正在研究的方法是 IPC 和 Content Provider。以下是我认为对我的情况而言两者的一些优缺点。
IPC - 专业级
IPC - 缺点
比 Content Provider 更复杂
必须编写自己的方式来保护对内容的访问。
内容提供商 - 专业人士
易于实现
通过设置提供者定义权限来轻松保护访问:protectionLevel=signature
内容提供商 - 缺点
为了安全访问,内容提供商的 key 签名必须与第 3 方应用共享,这并不理想。
返回的结果类型的灵 active 有限。 Content Provider 仅为查询的列返回一个 Cursor 对象。
在性能和电池方面有什么重大差异吗?
可以异步执行吗?
对列表还有其他意见/建议吗?
最佳答案
Easy to secure access by making provider definition permission: protectionLevel=signature
只有当您是唯一一家使用内容提供商的公司时,这才有效。
To secure access, the Content Provider's key signature must be shared with 3rd party app which isn't ideal.
我会将其描述为“可能符合‘精神错乱’的医学定义”。您的第三方将能够修改您的“安全”数据、伪造您发布的应用程序、将您的签名 key 泄露给恶意软件作者等。
Content Provider returns only a Cursor object for the columns that were queried.
您可以使用基于文件的内容提供者 API 来补充或代替基于Cursor 的内容提供者 API。请参阅 ContentResolver 上的 openInputStream() 等方法。
Is there any major differences on performance and battery?
不是特别的。
Can either execute asynchronously?
两者都可以,但我个人觉得使用服务更容易一些。
Any other comments/suggestions to the list?
权限同样适用于服务和内容提供商,但我想再次强调,您永远不应该与第三方共享您的签名 key ,除非是在 Guzzle 威胁下。
关于Android IPC 和 ContentProvider 的区别,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6534187/
25
4
0
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!