我希望我的ContentProvider仅在我的应用程序中可用,
为此,我将ContentProvider的exported属性设置为false
android:exported="false"
这很好用,只要其他应用尝试访问ContentProvider,Android就会抛出SecurityException
问题: 添加"签名保护许可是否有意义"作为额外保护?
该应用程序由多个进程组成,ContentProvider用于进程间通信,无需与其他应用程序通信
谢谢
答案 0 :(得分:1)
是的,这是使用您定义的权限保护内容提供商的最安全方式。将其设为签名权限,以便只有使用您的证书签名的应用才能获得。
您也可以参考developer console
答案 1 :(得分:1)
如果您的应用程序的最低级别is lower then 17:
,这是可能的,也是有用的因为此属性是在API级别17中引入的,所有设备都是如此 运行API级别16和更低版本的行为就像设置了此属性一样 “真”。