我们希望建立一个平台,让第三方开发者在得到我们的祝福后可以链接到这个平台。
核心应用A应该能够与第三方应用X,Y,...进行双向沟通。
我们可以要求第三方共享他们的代码,因此我们可以编译它以便我们可以使用android:protectionLevel="signature"。由于以下几个原因,这并不好:
X不会滥用A对Y 我们可以检查callingPackage并检查它是否由预期密钥签名。不幸的是,callingPackage是
ContentProvider已知Service(以及BroadcastReceiver)Activity使用startActivityForResult()进行了调用,则sAFR()但Service中未提及callingPackage。有没有办法将Service / Activity / ContentProvider暴露给一组开发人员(根据包签名)?如果没有,import requests [1]
response = requests.get(flashSite) [2]
myPage = response.content [3]
for line in myPage.splitlines(): [4]
if '.swf' in line: [5]
start = line.find('http') [6]
end = line.find('.swf') + 4 [7]
print line[start:end] [8]
可以伪造,还是可靠的?