如上bug描述
- 发布:2020-09-16 17:14
- 更新:2024-03-06 16:50
- 阅读:3602
产品分类: uniapp/App
PC开发环境操作系统: Windows
PC开发环境操作系统版本号: win10
HBuilderX类型: 正式
HBuilderX版本号: 2.8.11
手机系统: Android
手机系统版本号: Android 7.0
手机厂商: 魅族
手机机型: pro7plus
页面类型: vue
打包方式: 云端
项目创建方式: HBuilderX
操作步骤:
预期结果:
可以合理解决安全漏洞扫描
可以合理解决安全漏洞扫描
实际结果:
app无法启动
app无法启动
bug描述:
在AndroidManifest.xml 默认是这样的:
<activity android:configChanges="fontScale|keyboard|keyboardHidden|mcc|mnc|orientation|screenSize" android:hardwareAccelerated="true" android:label="@string/app_name" android:name="io.dcloud.PandoraEntry" android:screenOrientation="portrait" android:theme="@style/DCloudTranslucentTheme" android:windowSoftInputMode="adjustResize">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
<intent-filter>
<action android:name="android.intent.action.VIEW"/>
<category android:name="android.intent.category.DEFAULT"/>
<category android:name="android.intent.category.BROWSABLE"/>
<data android:scheme="unicccb778"/>
</intent-filter>
</activity>
这种默认的 安全扫描的时候回有高危漏洞提示: 开发者自查,设置AndroidManifest.xml文件中Activity组件EXPORTED属性为false,对于必须导出的组件必须限制于授权用户或者特定应用组件,并且尽量不包含任何的Intent Filter。
于是,我加上了android:exported="false" ,结果为:
<activity android:exported="false" android:configChanges="fontScale|keyboard|keyboardHidden|mcc|mnc|orientation|screenSize" android:hardwareAccelerated="true" android:label="@string/app_name" android:name="io.dcloud.PandoraEntry" android:screenOrientation="portrait" android:theme="@style/DCloudTranslucentTheme" android:windowSoftInputMode="adjustResize">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
<intent-filter>
<action android:name="android.intent.action.VIEW"/>
<category android:name="android.intent.category.DEFAULT"/>
<category android:name="android.intent.category.BROWSABLE"/>
<data android:scheme="unicccb778"/>
</intent-filter>
</activity>
这个时候安全漏洞扫描通过了,但是apk装到手机上点击没有反应,app启动不了
最佳回复
爪哇国北部人士 - 没啥
我是用的本地打包也是有这个问题:
开发者自查,设置AndroidManifest.xml文件中Activity组件
EXPORTED属性为false,对于必须导出的组件必须限制于授权
用户或者特定应用组件,并且尽量不包含任何的Intent
Filter。
风靡万千少女
比较老的sdk版本,我是云打包的 也没说哪块能选SDK么,还是说云打包用的sdk都比较老
2023-03-03 08:54
DCloud_Android_THB
回复 3***@qq.com: 现在的打包是没这个问题的,如果你有这个问题,发我你的appid我给你看看
2023-03-03 11:11