我正在开发一个库,在该库中我从Android支持实现了FileProvider,并希望简化开发人员共享external-path,external-cache-path,{{1 }}。如果我自己提供路径,那么问题是,如果我声明共享对每个路径根目录的访问权限,是否会引起任何安全问题?
cache-path我仍然需要调用<?xml version="1.0" encoding="UTF-8" ?>
<paths>
<external-path name="external_files" path="." />
<cache-path name="internal_cache" path="." />
<external-cache-path name="external_cache" path="." />
</paths>
以获得正确的URI吗?有人可能会从原始内容uri中的该路径中猜测一个文件名,然后访问它,或者getUriForFile(..)在授予访问该特定文件的权限上做了特殊的事情吗?
答案 0 :(得分:0)
getUriForFile()返回仅用于访问该文件的安全Uri。 FileProvider授予每个Uri对单个文件的访问权限。您提出的建议是允许应用访问文件的安全方法。