1. Accueil
  2. Question et réponse
  3. protection signature Android et exportés = « false »

protection signature Android et exportés = « false »

2017-09-25 11 views
0

Je veux que mon ContentProvider soit disponible dans ma demande que, à cet effet, je mets l'attribut exported de ContentProvider pour être falseprotection signature Android et exportés = « false »

android:exported="false"

Cela fonctionne bien et Android lancers francs SecurityException chaque fois une autre application tente d'accéder à la ContentProvider

question: Est-il judicieux d'ajouter « l'autorisation de protection de la signature » comme une protection supplémentaire?

L'application se compose de plusieurs processus et ContentProvider est utilisé pour la communication inter-processus et il n'y a pas besoin de communiquer avec d'autres applications

Merci

Source

2017-09-25 Mickey Tin

Répondre

1

Il est possible et utile si le niveau minimum de votre application is lower then 17:

Parce que cet attribut a été introduit dans le niveau de l'API 17, tous les périphériques exécutant niveau de l'API 16 et inférieur se comporte comme si cet attribut était défini sur "true".

Source

2017-09-25 09:56:42 bwt

1

Oui, c'est moyen le plus sûr de protéger le fournisseur de contenu avec une autorisation que vous définissez. Faites-en une autorisation de signature afin que seules les applications signées avec votre certificat soient autorisées à l'obtenir.

Vous pouvez également consulter developer console

Source

2017-09-25 09:17:28

+0

merci pour la réponse. Je suis curieux de savoir si c'est nécessaire parce qu'il n'y a aucune intention de communiquer avec d'autres applications? –

 Questions connexes

  • Aucun problème connexe^_^