只是想知道它是否是应用程序开发的一个好习惯,其中构建变体可以访问同一组服务器环境。例如,对于生产构建,我只需通过从隐藏设置更改配置或通过在登录屏幕上附加环境pefix来访问开发,登台和生产服务器。
可能发生什么样的攻击以及支持开发人员不遵循此类行为的因素是什么。我认为这是一个很大的安全风险,内部员工或智能黑客可以使用此类设置来攻击安全数据库。
如果这是一个安全风险,那么应该如何组织构建变体及其与服务器环境的映射。例如,开发构建应指向开发Web服务器,测试构建应指向测试服务器等。
此外,我如何充分利用Playstore alpha,beta和prod频道。应该发布到alpha通道的构建指向生产。或者他们应该指向不同的环境。
答案 0 :(得分:0)
应如何组织构建变体及其与服务器环境的映射。例如,开发构建应指向开发Web服务器,测试构建应指向测试服务器等。
我想,那就是构建变体和gradle config adding url to BuildConfig file from Gradle
答案 1 :(得分:0)
我最近讨论了这个问题,我认为构建版本可以正确回答它,因为您可以为每个环境创建一个(请参阅多风味变体示例): https://androiddevsimplified.wordpress.com/2016/04/06/gradle-power-android-product-flavours-and-configuration/