gpt4 book ai didi

android - React Native( Intent 重定向修复): What's the equivalent of getCallingActivity() to check for malicious redirection?

转载 作者:行者123 更新时间:2023-12-02 09:39:45 26 4
gpt4 key购买 nike

当更新版本提交到 Google Play 商店时,我们被要求对我们的 react native 应用程序进行更改。突出显示的问题是“Intent 重定向”漏洞。这是遗留代码,但尽管如此,迟到总比没有好。
Google 帮助中建议的方法之一 guide这是:

Option 2: Ensure that the extracted Intent is from a trustworthy source.

You can verify that the originating Activity can be trusted using methods like >getCallingActivity. For example:

 // check if the originating Activity is from trusted package
if (getCallingActivity().getPackageName().equals(“known”)) {
Intent intent = getIntent();
// extract the nested Intent
Intent forward = (Intent) intent.getParcelableExtra(“key”);
// redirect the nested Intent
startActivity(forward);
}
根据本指南更改代码时,构建显示错误 getCallingActivity不是一个已知的符号。该代码已使用 getCurrentActivitygetApplicationContext .
在我们的 React Native 应用程序中纠正我们 native Java 代码中的这个漏洞的最佳方法是什么?
非常感谢您在这里的快速支持。谢谢!

最佳答案

RazorPay 发布了一个新版本。请点击以下链接了解更多信息。

https://github.com/razorpay/react-native-razorpay/issues/291

关于android - React Native( Intent 重定向修复): What's the equivalent of getCallingActivity() to check for malicious redirection?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64011029/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com