提问人:KiritoCode 提问时间:11/3/2023 更新时间:11/3/2023 访问量:49
Android Manifest 的 android:exported=“true” 来处理深层链接
Android Manifest's android:exported="true" to work the deep link
答:
0赞
Faruk Karaca
11/3/2023
#1
要创建深层链接,您可以尝试创建一个包含 intent 过滤器的白名单,该白名单仅适用于来自您指定网址的 intent。
<intent-filter>
<action android:name="android.intent.action.VIEW" />
<category android:name="android.intent.category.DEFAULT" />
<category android:name="android.intent.category.BROWSABLE" />
<data
android:scheme="https"
android:host="example.com"
android:pathPrefix="/path" />
</intent-filter>
评论
0赞
KiritoCode
11/3/2023
嗨,感谢您的回复,深度链接功能已经实现,唯一的问题是因为该活动具有 android:exported=“true” 属性。安全团队将其标记为漏洞问题。
0赞
Faruk Karaca
11/3/2023
如果您添加了白名单,则在白名单之外将无法工作。在这种情况下,为什么会产生安全漏洞?如果安全团队可以在添加白名单时从外部触发活动,他们必须准确传达问题所在。
评论