V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
317765973
V2EX  ›  Android

Android 开发中, Fragment 之间如何安全的传递敏感信息?

  •  
  •   317765973 · 2018-12-25 10:36:06 +08:00 · 8884 次点击
    这是一个创建于 2164 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人安卓菜鸟一枚,开发中用的是 Google 的 Jetpack 框架,现在需要向下一层 fragment 传递用户密码。这里怎么处理才安全呢?

    求大神。

    12 条回复    2018-12-26 10:06:16 +08:00
    LLaMA2
        1
    LLaMA2  
       2018-12-25 10:41:31 +08:00
    xuhaoyangx
        2
    xuhaoyangx  
       2018-12-25 10:51:37 +08:00
    你看多那些大的开源项目后,你会发现其实就是个强转,然后从 Activity 拿。

    https://developer.android.com/guide/components/fragments#CommunicatingWithActivity
    xuhaoyangx
        3
    xuhaoyangx  
       2018-12-25 10:53:50 +08:00
    还有 官方的文档是很有用的,一般我看到问这个问题的,都是没去翻文档的。好好看看文档,再去 github 看看 google 给的 example,能给你长长见识,毕本 Android 也出师 23333
    southsala
        4
    southsala  
       2018-12-25 11:02:42 +08:00
    Fragment 建一个 Setter 方法,Activity 拿到 Fragment 引用,调用该方法。这属于 Fragment 和 Activity 通信的问题和你使用什么框架无关
    yukiww233
        5
    yukiww233  
       2018-12-25 11:31:17 +08:00
    都是在内存里没什么安全不安全可言
    要么 activity 中转一次,要么走事件总线类似 eventbus
    317765973
        6
    317765973  
    OP
       2018-12-25 13:00:44 +08:00
    @ye4tar 感谢。
    317765973
        7
    317765973  
    OP
       2018-12-25 13:01:58 +08:00
    @yukiww233 Fragment 从后台恢复的时候,因为 bundle 中的数据也会恢复,担心有安全上的问题。
    317765973
        8
    317765973  
    OP
       2018-12-25 13:02:51 +08:00
    @xuhaoyangx 恩,看过文档,但这快没有仔细说。只是说了怎么做。总觉得相互之间传密码或者其他敏感信息不安全。
    qwlhappy
        9
    qwlhappy  
       2018-12-25 13:08:16 +08:00
    应该不会有啥安全问题。这过程里面的数据安全性应该由操作系统保护,而不是应用
    reactna1ve
        10
    reactna1ve  
       2018-12-25 18:26:13 +08:00
    如果你害怕的是内存被 dump 这种极端情况,那就要把客户端当成完全不可信的,所有的数据都走 api
    但是实际情况是不会有人吃饱了撑的为了抓单个用户的敏感信息去 dump && analyze memory

    app 内部引用 /值传递可以认为是安全的,但是如果你对安全要求特别高或者是非常核心敏感的信息,建议走 api
    317765973
        11
    317765973  
    OP
       2018-12-26 10:05:16 +08:00
    @reactna1ve 感谢。
    317765973
        12
    317765973  
    OP
       2018-12-26 10:06:16 +08:00
    @qwlhappy 感谢回复。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1080 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 19:36 · PVG 03:36 · LAX 11:36 · JFK 14:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.