1

只是想知道在构建变体中可以访问同一组服务器环境的应用程序开发是否是一种好习惯。例如,对于生产构建,我可以通过从隐藏设置更改配置或在登录屏幕上附加环境前缀来访问开发、登台和生产服务器。

什么样的攻击是可能的,以及支持开发人员不遵循这种做法的因素是什么。我认为这是一个很大的安全风险,内部员工或聪明的黑客可以使用这样的设置来攻击安全数据库。

如果这是一个安全风险,那么应该如何组织构建变体及其与服务器环境的映射。例如,develop build 应该指向开发 web 服务器,test build 应该指向测试服务器等等。

进一步了解如何充分利用 playstore alpha、beta 和 prod 渠道。发布到 alpha 通道的构建是否应该指向生产。或者他们应该指向不同的环境。

4

2 回答 2

0

我最近谈到了这个问题,我认为构建风味可以正确回答它,因为您可以为每个环境创建一个(请参阅多风味变体示例): https ://androiddevsimplified.wordpress.com/2016/04/06/gradle-power -android-product-flavors-and-configuration/

于 2017-10-26T06:57:22.720 回答
0

应该如何组织构建变体及其与服务器环境的映射。例如,develop build 应该指向开发 web 服务器,test build 应该指向测试服务器等等。

我想,答案是构建变体和 gradle config从 Gradle 将 url 添加到 BuildConfig 文件

于 2017-10-09T15:43:31.467 回答