0
在Android清单,而不是设置机器人:值R.string.value,是有可能从一个Java类中的静态字符串/本地字符串引用字符串?如果是这样,我该怎么做?是否有可能引用静态字符串是Android清单中的值?
我询问的目的,是因为我想知道是否有办法通过隐藏在静态引用不同的库字符串“键”,以进一步确保从逆向工程或黑客攻击的应用程序。
A
回答
1
你可以做,在的build.gradle文件,像这样:
buildTypes {
release {
resValue "string", "key", "[key here]"
}
debug {
resValue "string", "key", "[key here]"
}
}
而获得正常使用R.string.key。
+3
这将创建一个XML文件中的条目,就像你会为strings.xml中 – Blackbelt
0
你不能做到这一点在manifest.xml的,但你可以在文件的build.gradle这样添加值:
debug {
buildConfigField 'String', 'BASE_API_ENDPOINT', '"https://myapi.api.com/"'
}
release {
buildConfigField 'String', 'BASE_API_ENDPOINT', '"https://myapi.api.com/"'
}
,然后访问它们通过调用BuildConfig.BASE_API_ENDPOINT
的真棒好处这是您可以将其设置为构建类型,以便字符串可以根据其是用于开发,调试还是Play商店进行更改。
+0
真。但是,这不是仍然只是将字符串变量注入清单,而不是确保字符串值? –
+0
这不是清单,它是你的build.gradle文件。当应用程序被构建时,这将进入一个名为BuildConfig.java的java文件。如果用户反编译的应用程序,在它的整体就像他们将与他们manifest.xml中不会得到这个文件,所以据我知道这是安全的。 – LukeWaggoner
相关问题
- 1. 是否有可能在jsp中调用java静态字符串?
- 2. 是否有可能枚举对象中的公共静态字符串?
- 3. 是否有可能匹配字符串
- 4. 是否有可能使用jquery更改单选按钮中的字符串值?
- 5. 是否有可能创建一个引用惰性静态值的向量?
- 6. 是否有可能在清单文件
- 7. (非静态方法更改(字符串,字符串,字符串)不能从静态上下文中引用
- 8. 是否可以使用插值字符串引用变量?
- 9. 是否可以使用python中的函数清空字符串?
- 10. 是否有可能在java中重用字符串?
- 11. StringReader.ReadLine清除给定的字符串,是否有机会不清除字符串?
- 12. 是否有可能为@RequestMapping使用一个字符串而不是字符串的值?
- 13. Android非静态字符串静态字符串错误
- 14. 是否可以将启动窗体设置为静态字符串值?
- 15. 是否有可能存储在Java中的字符串中的布尔值
- 16. 是否可以在nhibernate中使用sqlite清单打字功能?
- 17. 是否有可能在Windows的Vim中找到unicode字符串?
- 18. 在Python中清理字符串(可能是编码的字符串)
- 19. 是否有可能获得Android中的特定字符串的参考名称
- 20. 是否有可能需要动态字符串的图像,而不使用Xcode?
- 21. Powershell - 是否有可能避免在字符串中找到字符串
- 22. 是否有可能重写派生类中的静态方法?
- 23. 是否有可能使用一个std ::字符串read()?
- 24. 是否有可能从DateInterval对象中获取“interval_spec”字符串?
- 25. 是否有可能在MySQL中执行一个字符串?
- 26. 是否有可能在ocaml中重现python的字符串插值?
- 27. 是否有可能将xml中的字符串值强制为bool?
- 28. 是否有可能将字符串转换为Java中的NTLM哈希值?
- 29. 字符串引用是否重复?
- 30. 是否有可能在字符串上重载〜运算符?
没有也不可能 – Blackbelt
@Blackbelt OK谢谢 –
相关 - http://stackoverflow.com/questions/14570989/best-practice-for-storing-private-api-keys-in-android –