手机Av在线不卡,99r这里只有精品11,一区二区啪啪啪网站,白虎美女在线

科迅教育

[室內(nèi)設計] [平面設計] [模具設計] [數(shù)控機床] [前端基礎]
獵學網(wǎng)訂閱號
獵學網(wǎng)官方企業(yè)微信
位置: 獵學網(wǎng) > 學校機構 > 科迅教育 > 學習資訊> 南通Android開發(fā)培訓的最新課程

南通Android開發(fā)培訓的最新課程

90 2020-04-16

南通Android開發(fā)培訓的最新課程 Android系統(tǒng)主要由Activity、Service、Content Provider和Broadcast Receiver四大基本組件構成。面向組件的設計帶來了Android應用程序的靈活性和開放性,但是也帶來了負面影響——缺乏安全性。組件的安全直接影響到整個應用程序乃至Android系統(tǒng)的安全。

作為應用程序的表示層,Activity的安全性和權限息息相關。設置Activity啟動所要的權限時,需要在AndroidManifest.xml中為指定的Activity添加permission屬性。比如,要為一個 Activity 設定 START_MY_ACTIVITY 權限,manifest文件中應該有如下定義:

<manifest< span="" style="word-break: break-all; margin: 0px; padding: 0px;">

Package="com. sample.sampleapps.sample1">

<activity< span="" style="word-break: break-all; margin: 0px; padding: 0px;">

android:permission="com.sample.sampleapps.samplel.permission.START_MY_ACTIVITY"〉

……

以上定義可以有效地防止應用程序在缺少START_MY_ACTIVITY權限的情況下啟動MyActivity。如果一個應用想啟動MyActivity,除了必須具備START_MY_ACTIVITY權限以外,還需要創(chuàng)建一個Intent對象來定義必要的特性,然后調(diào)用Context.startActiviy()或 Activity.startActivityForResult() 實現(xiàn)啟動MyActivity。如果調(diào)用成功,MyActivity 才能被啟動。如果應用程序沒有被授予START_MY_ACTIVITY權限,兩個調(diào)用都會失敗并拋出一個SecurityException異常。另外,啟動Activity時,如果應用程序已知所需啟動的Activity名稱,最好通過intent中定義的setComponent()方法調(diào)用這個Activity,這樣可以防止系統(tǒng)在響應intent時,誤啟動其他的Activity。此外,密碼等敏感信息不能放置于啟動Activity的intent中,否則很容易被攻擊者利用。

Service的安全性同樣可以通過權限檢測方式來提供保障。由于Service執(zhí)行的操作比較敏感,涉及更新數(shù)據(jù)庫、提供事件通知等操作,因此一定要確保訪問Service的組件具備適當?shù)臋嘞?。此外,如果訪問Service的應用程序中含有密碼等敏感信息,那么也需要對Service的安全性進行驗證,以防止帶有攻擊性的Service損害私有信息。保險的做法是,不要輕易把Intent傳遞給一個公有的、未知名的Service。

與Activity、Service組件暴露的問題相比,Content Provider暴露的安全后果更嚴重。首先,它更容易暴露。Activity、Service組件只有響應intent或在manifest中設置了android:exported屬性為true時才對外暴露。而Provider在早期的Android(Android 4.2)版本中直接就是對外暴露的。其次,它暴露的后果可能更嚴重,Activity、Service組件暴露后,第三方的應用只是調(diào)用這些組件,執(zhí)行其入口點代碼。而Provider暴露后,第三方應用不僅可以直接讀取或修改它所管理的數(shù)據(jù),甚至可以向其中寫入惡意的數(shù)據(jù),這樣攻擊者就可能通過精心構造的數(shù)據(jù)來控制應用的運行。與Activity、Service組件暴露問題的解決方法相似,Provider暴露的主要解決方法也是設置自定義權限,只是在具體方法上有所不同。

南通Android開發(fā)培訓的最新課程 首先,如果Provider不需要提供給其它應用訪問,則只需要在manifest中將android:exported的屬性設置為false即可。其次,如果需要將Provider提供給同一團隊開發(fā)的其它應用訪問,可以在manifest中設置signature級別的自定義權限,并且可以對讀取和寫入兩種操作分別設置不同的權限。最后,如果需要將Provider提供給第三方應用訪問,除了直接暴露,還可以細粒度的對每個URI設置訪問權限,這個權限可以通過在manifest中為Provider添加grant-uri-permission標簽來實現(xiàn)。


溫馨提示: 專業(yè)老師1對1為您解答    馬上填寫,¥1000 元豪禮免費領!

掃一掃
獲取更多福利

×
獵學網(wǎng)
”日逼视频| 国产亚洲精品美女射射射射| 日本啪啪啪中文| 亚洲国产日韩欧美被操| 女厕偷拍一区二区在线播放| 欧美一二区片| 日本美女大屁股操逼逼操的好爽 | 午夜福利亚洲| 在线日韩 图区一区| 老鸭窝A天堂AV国产| 69网一区二区三区四女| 美女狠狠麻豆| 精品久久久免费不卡| 操5O一60岁骚逼免费看| 精品老熟女| 人妻av色色中文字幕| 黄色美女中文字幕| 无码熟妇AV又粗又大红椒| 女人天堂亚洲天堂男人天堂| 日韩一级黄片一区二区三区| 国产在线五月在线| 欧美日韩激情粉嫩综合高清| 中文成人综合| 夫妻伦理午夜福利| 亚洲精品少妇高潮xxxx| 久久久久久夜夜夜| 五月婷婷中文字幕在线| 靠女人逼视频大全| 久久一级黄色电影片| 日韩欧美一区黄片| 九九九精品三级黄色片| 日本伊人乱伦一区二区| 久久久久久久婷婷综合日韩精品| 伊人久久免费大香蕉| 日韩二区亚洲一区欧美一区| 国产成人黄| 国产蜜臂一区| 粉嫩人妻91福利在线| 日韩熟| 久久美婷婷婷五月天视频网足疗| 伦理片午午夜影院99|