android-tv - Searchable Android AppTv 上的 SQL 注入漏洞
问题描述
我让我的电视应用程序可搜索,但 Google 告诉我该应用程序存在 SQL 注入漏洞,并指导我参考本指南进行修复 ( https://support.google.com/faqs/answer/7668308 )。
但是,通过选择“exported = false”,我的应用不再出现在电视搜索中。
我还尝试遵循谷歌提供的示例应用程序(https://github.com/googlesamples/androidtv-Leanback),其中使用
exported = true
<path-permission
android:pathPrefix="/search"
android:readPermission="android.permission.GLOBAL_SEARCH" />
但漏洞仍然存在。
这是我在清单中的 Provider 声明
<provider
android:name=".xxx.xxx.contentProvider.DiretteProvider"
android:authorities="${packageName}"
android:exported="false">
<path-permission
android:pathPrefix="/search"
android:readPermission="android.permission.GLOBAL_SEARCH" />
</provider>
你有什么建议吗?
谢谢
解决方案
推荐阅读
- php - Is there a way to pass a form request to a custom request to validate data
- python - SWIG INOUT 类型(C++ 到 Python)
- java - 创建关键 gemfire 索引需要太多时间
- docker - 是否可以为 Docker 容器定制负载均衡器?
- javascript - 如何使用钩子更改数组的状态?
- javascript - Ajax 更新问题(SQL 和扩展)
- javascript - 在javascript中传递值数组和过滤对象
- python - TensorFlow streaming_dynamic_auc 返回 0 值和无操作
- javascript - 无法从angular js中的html页面将用户名和密码传递给控制器
- angularjs - gulp serve SyntaxError 错误(Angular1.5)