Android开发之应用安全性配置之android:exported
android:exported
Android四大组件 Activity,Service,Provider,Receiver 四大组件中都具有该属性, 默认值:如果四大组件中有intent-filter节点,则默认值为true; 否则intent-filter默认值为false。
-
1、android:exported=“false” - 在Activity中设置android:exported=“false” 防止私有的activity被外部app访问,如果你不想自己的activity被外部访问,一定要设置为false。私有的activity最好不要设置intent-filter
-
2、android:exported=“false” 在ContentProvider中,在api 17之后,默认android:exported=“false” ,即17之后ContentProvider默认不具有导出性,外部不能访问,为了安全,一般如果不是非必需的需要給外部访问,我们设置为false即可。
-
3、android:exported=“false” 在Service中设置android:exported=“false” 防止私有的Service被外部app访问,如果你不想自己的Service被外部访问,一定要设置为false。私有的Service最好不要设置intent-filter
-
4、android:exported=“false” 在Broadcast Receiver中,表示是否可以从挡墙应用外部获取receiver message,ture:外部应用可以获取我们的Broadcast Receiver 广播的信息。fase:不可以。如果为false ,当前broadcast Receiver 只能收到同一个应用或者拥有同一 user ID 应用发出广播。
-