我得到这个应用程序容易受到意图重定向每当我将应用上传到play store时,谷歌都会发出消息。我得到这个消息科学我已经从设备集成pdf文件选择代码。下面是我的文件选择代码片段:
if(Permissions.checkPermissionStorage(CompanyProfileMediaUploadActivity.this)){
File file = new File( Environment.getExternalStoragePublicDirectory(Environment.DIRECTORY_DOWNLOADS),brochure_nextkey+".pdf");
Uri pdfUri = FileProvider.getUriForFile(CompanyProfileMediaUploadActivity.this, "com.main.mccoymartbusiness.fileproviders", file);
intent = new Intent(Intent.ACTION_OPEN_DOCUMENT);
intent.addCategory(Intent.CATEGORY_OPENABLE);
intent.setDataAndType(pdfUri, "application/pdf");
intent.addFlags(Intent.FLAG_ACTIVITY_NO_HISTORY);
intent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION);
startActivityForResult(intent, PICKFILE_RESULT_CODE);
}else{
Permissions.requestPermissionStorage(CompanyProfileMediaUploadActivity.this);
}
这里是我的onactivityresult代码
if (requestCode == PICKFILE_RESULT_CODE) {
getContentResolver().takePersistableUriPermission(
intent.getData(),
Intent.FLAG_GRANT_READ_URI_PERMISSION
);
InputStream iStream = null;
byte[] inputData = null;
try {
iStream = getContentResolver().openInputStream(intent.getData());
inputData = getBytes(iStream);
} catch (Exception e) {
e.printStackTrace();
}
uploadCompanyBrochureApi(brochure_nextkey,inputData);
}
在我的OnActivityResult我在字节数组转换文件,并从我的内部api上传到服务器上。
虽然Google支持团队没有提到任何导致此问题的特定代码行或类,但我在集成此代码后经常遇到此易受攻击的问题。
这是我从谷歌得到的警告:[![1]][1]
请让我知道这个问题的解决方案。提前感谢。[1]: https://i.stack.imgur.com/If0Mq.png
最后我得到了这个问题的解决方案。我发现我正在使用无现金SDK和YouTubeAndroidPlayerApi.jar在lib文件夹中。我已经从libs文件夹中删除了这些,并在gradles中更新了这些行:
implementation 'com.github.davidmigloz:youtube-android-player-api-gradle:1.2.2.1'
implementation 'com.cashfree.pg:android-sdk:1.6.1'
maven { url 'https://maven.cashfree.com/release'
还更新了Facebook sdk版本。
对于隐式和显式意图重定向,我也更新了我的代码并添加了if(intent.resolveActivity(getPackageManager()) != null)和if (name.getPackageName().equals(name.getPackageName())&&name.getClassName().equals(name.getClassName()))检查。
谢谢。