android - 您的应用包含公开的 Google Cloud Platform (GCP) API 密钥
问题描述
您的应用包含公开的 Google Cloud Platform (GCP) API 密钥。有关详细信息,请参阅此 Google 帮助中心文章。
易受攻击的位置:
com.abc.Youtube_Player->onCreate
这就是我的代码在后端的样子
public class Youtube_Player extends AppCompatActivity implements YouTubePlayer.OnInitializedListener {
// YouTube player view
public static final String GOOGLE_API_KEY = "<api key>";
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_youtube__player);
// Initializing video player with developer key
mPlayerView.initialize(GOOGLE_API_KEY, this);
}
}
解决方案
您在代码中有 API 密钥。作为最佳实践,您应该将密钥保存在安全系统中,例如 Google Secret Manager、HashiCorp Vault、加密的安全 GCS 存储桶等。如果这些选项对您不可行,仍然尝试将密钥放在其他属性文件中并控制对该文件的访问。
推荐阅读
- python - Python - 检查是否存在所有列名数据框
- powershell - 使用 API powershell 将 ITGlue 联系人分配给字段
- r - 如何更改 roxygen 文档中超链接的颜色?
- python - Python(PyTorch):TypeError:字符串索引必须是整数
- kubernetes - ActiveMQ Artemis 在通配符队列更改目标上重新分配消息
- matlab - 龙格库塔图
- javascript - Discordjs,当命令未正确执行时如何不使用冷却?
- linux - 如何让我的 Web 服务器在同一个目录中提供 Java、Python 和 Perl?
- sql - 在我的 Azure 服务器上的每个数据库上运行 SQL 选择语句
- django - Django 3 测试以捕获 ValidationError 无法识别引发的错误