0

我正在开发一个库,我在其中实现了来自 Android 支持的 FileProvider,并希望让开发人员能够轻松地共享来自任何external-pathexternal-cache-pathcache-path. 如果我自己提供路径,问题是,如果我像这样声明对每个路径的根目录的共享访问权限,我是否会产生任何安全问题:

<?xml version="1.0" encoding="UTF-8" ?>
<paths>
  <external-path name="external_files" path="." />
  <cache-path name="internal_cache" path="." />
  <external-cache-path name="external_cache" path="." />
</paths>

我仍然需要打电话getUriForFile(..)来获取实际的 URI 吗?是否有人可以从原始内容 uri 中的该路径猜测文件名然后访问它,或者getUriForFile为授予对该特定文件的访问权限做一些特殊的事情?

4

1 回答 1

0

getUriForFile()返回一个仅用于访问该文件的安全 Uri。FileProvider 授予对每个 Uri 单个文件的访问权限。您提出的是一种允许应用访问您的文件的安全方式。

于 2019-03-12T16:20:38.417 回答