应用开发注意事项

好酷屋教程网小编为您收集和整理了应用开发注意事项的相关教程：应用开发是指使用程序语言C#、java、c++、vb等高级语言编写，主要是用于商业、生活应用的软件的开发。应用软件它可以拓宽计算机系统的应用领域，放大硬件的功能。其开发应用软件是为满足用户不同领

　　应用开发是指使用程序语言C#、 java 、 c++、vb等高级语言编写，主要是用于商业、生活应用的软件的开发。应用软件它可以拓宽计算机系统的应用领域，放大硬件的功能。其开发应用软件是为满足用户不同领域、不同问题的应用需求而提供的那部分软件。那应用开发有哪些安全注意事项呢？　　　　1.不要把私人或敏感数据储存在SD卡。要存储在内部存储的文件，请使用以下的模式（Context.MODE_PRIVATE）openFileOutput＆openFileInput方法。如果你真的想将数据存储在SD卡，然后对它进行加密使用。

　　2.通过标识exported flag 为false限制ContentProvider的使用，当然并不一定每个应用中都这样使用，只是在没有与其他应用交互的情况下要标识为false.　　　　3.限制的WebView来访问本地数据。 HTML5和相关技术已经普遍应用在移动Web应用程序或混合型(Hybird)应用程序。对于Hybrid采用的WebView从本地存储显示的HTML或从服务器获取HTML和的其他内容。对于webview重大安全问题是setAllowFileAccess()和setAllowContentAccess()方法.　　　　4.通过BroadCastReceiver和Intent不传递敏感信息。使用LocalBroadcastManager的进程内/应用程序的广播数据传递。 使用LocalBroadcastManager需要supportv4.jar.　　　　5.不要在LogCat中打印敏感信息。用户名，密码，Web服务的URL，请求或响应信息等细节.　　　　6.在应用上线前去除没有必要的log日志　　　　7.不接收处理一些恶意伪造的Intent.在之前的BroadcastReceiver的方法的OnReceive()方法中收到的Intent，验证调用者的包名，动作等信息。　　　　8.给Service加上对应的自定义权限.如果只有自己的应用使用时可以加上 exported = false(同ContentProvider).　　　　9.限制Activity的访问,.如果只有自己的应用使用时可以加上 exported = false.　　　　10.应用发布之前确保debug mode 为false.　　　　11.对于跨应用程序的功能，应用程序响应之前验证调用.　　　　12.服务器验证方面可以使用基于Https的访问.　　　　13.当你觉得某些变量或者方法在Java层容易破解的时候，可以把对应变量改为用JNI的方式去获取　　　　14.使用ProGuard 文件混淆代码　　　　15.移除from AndroidManifest.xml中不必要的权限.　　　　16.慎用DexClassLoader 加载应用程序之外的dex文件.

以上就是好酷屋教程网小编为您收集和整理的注意事项,标签,简介相关内容，如果对您有帮助，请帮忙分享这篇文章^_^

本文来源： https://www.haoku5.com/shenghuo/64341572bf86b6253e0dcfbc.html

相关推荐