【1】android:permission 如果设置权限控制,就认为不存在安全风险
【2】android:exported="true" 未设置权限控制的情况下,exported属性设置为true (默认也是true)
【3】如果应用的Content Provider组件不必要导出,建议显式设置组件的“android:exported”属性为false
【4】如果必须要有数据提供给外部应用使用,建议对组件进行权限控制
1.将不需要导出的组件设置为不导出,并显式设置android:已导出“注册组件为假;
2.如果组件需要导出,禁止使用文件域WebView.getSettings.setAllowFileAccess(错误);
3.如果需要使用文件协议,则禁止文件协议调用JavaScript:WebView.getSettings.setJavaScriptEnabled(错误)。
在 uniapp 中怎么设置呀 我在 manifest.json 设置了 安卓手机的 权限 不生效 请问具体怎么配置呀
0 个回复