组成Apk的四个组件,Activity,Service,Broadcast Receiver 和Content Provider,如果设置了导出权限,都可能被系统或者第三方的应用程序直接调出并使用。组件导出可能导致登录界面被绕过、信息泄露、数据库SQL注入、DOS、恶意调用等风险。 
李钊
- 发布:2019-08-30 12:30
- 更新:2021-07-06 10:36
- 阅读:1889
8 个回复
李钊 (作者) - 李钊
建议官方可以在manifest.json中配置
郑先生
关注关注
W小姐
关注
3***@qq.com
同问
6***@qq.com
我也遇到了这个问题,求解决啊!!!
1***@qq.com - 啦啦啦啦
真发愁!难道要离线打包?
DCloud_App_Array
已优化部分没有用到的组件导出配置,请关注新版本更新日志
太普之龙
请问具体哪里可以设置?
2020-12-24 15:36
1***@qq.com
你好,前一段时间确实好了,现在这个风险又出来了!!!
2021-05-25 10:27
x***@163.com
同问,现在好多这方面的风险