如何安全地将字符串从 Web 视图活动传递到 Android 中正在运行的服务
How to securely pass a string from a Webview Activity to a running Service in Android?
在我的应用中,我想将一个字符串从 WebView 活动(可能是在用户提交表单之后(直接传递到我的应用的正在运行的服务,该服务有自己的进程。
困难模式:任何恶意应用程序都不应能够拦截此字符串。
这可能吗?有什么想法吗?
对不起,我对Android有点陌生,所以我不确定我是否有意义。 :'(
嘿 :
在Android(如Linux(中,每个应用程序都以单独的用户身份运行,由UID标识。因此,另一个应用程序通常无法访问您应用程序的文件或进程。简而言之,您无需做任何特殊的事情就可以了。如果服务已导出(其他应用可以使用它(,则可能需要使用签名权限或检查调用方的 UID,以确保只有你的 WebView 可以调用该服务,并且没有其他应用可以向你发送虚假数据。
在root设备上,如果用户允许某些应用程序获得root访问权限,它可以转储内存,并且基本上可以执行任何操作。然后它可以读取内存中的任何内容,包括你的超级机密字符串。真的没有防弹的方法可以防止这种情况。
相关文章:
- 如何使用WCF服务和javascript表单post上传.doc文件
- 监视函数从服务返回不起作用,但作用域函数起作用
- 如何在android中使用phonegap将文件从一个文件夹移动/复制到另一个文件夹
- 通过Magento的网络服务检索运费
- 使用电话间隙在Android应用程序中显示SQL Lite的数据
- 如何在webView,Android中从@JavascriptInterface方法调用Javascript
- 字符串在将其传递给另一个活动Android JavaScript时读取Null
- 如何使用phonegap在android中调用asp.net Web服务
- 让Laravel应用程序同时服务于基于浏览器的应用程序,并充当iPhone和Android应用程序的API的最佳实践是什
- 如何在 phonegap for Android 中使用 rest Web 服务
- 如何安全地将字符串从 Web 视图活动传递到 Android 中正在运行的服务
- 如何从android webview调用AngularJS服务代码
- phonegap中的Android后台服务插件
- 当位置服务被禁用时,Cordova Android-getCurrentPosition不会触发错误回调
- 将数据从android发送到web api服务
- 在Android的服务中运行JavaScript
- 一个服务中的Android webview
- 如何从phonegap插件获得android服务返回消息
- 如何在android中使用javascript从restful wcf web服务中检索数据
- Android后台服务