首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Android

Android 开发中, Fragment 之间如何安全的传递敏感信息?

  •  
  •   317765973 · 55 天前 · 1035 次点击
    这是一个创建于 55 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人安卓菜鸟一枚,开发中用的是 Google 的 Jetpack 框架,现在需要向下一层 fragment 传递用户密码。这里怎么处理才安全呢?

    求大神。

    12 回复  |  直到 2018-12-26 10:06:16 +08:00
        1
    ye4tar   54 天前
        2
    xuhaoyangx   54 天前
    你看多那些大的开源项目后,你会发现其实就是个强转,然后从 Activity 拿。

    https://developer.android.com/guide/components/fragments#CommunicatingWithActivity
        3
    xuhaoyangx   54 天前
    还有 官方的文档是很有用的,一般我看到问这个问题的,都是没去翻文档的。好好看看文档,再去 github 看看 google 给的 example,能给你长长见识,毕本 Android 也出师 23333
        4
    southsala   54 天前
    Fragment 建一个 Setter 方法,Activity 拿到 Fragment 引用,调用该方法。这属于 Fragment 和 Activity 通信的问题和你使用什么框架无关
        5
    yukiww233   54 天前
    都是在内存里没什么安全不安全可言
    要么 activity 中转一次,要么走事件总线类似 eventbus
        6
    317765973   54 天前
    @ye4tar 感谢。
        7
    317765973   54 天前
    @yukiww233 Fragment 从后台恢复的时候,因为 bundle 中的数据也会恢复,担心有安全上的问题。
        8
    317765973   54 天前
    @xuhaoyangx 恩,看过文档,但这快没有仔细说。只是说了怎么做。总觉得相互之间传密码或者其他敏感信息不安全。
        9
    qwlhappy   54 天前
    应该不会有啥安全问题。这过程里面的数据安全性应该由操作系统保护,而不是应用
        10
    reactna1ve   54 天前
    如果你害怕的是内存被 dump 这种极端情况,那就要把客户端当成完全不可信的,所有的数据都走 api
    但是实际情况是不会有人吃饱了撑的为了抓单个用户的敏感信息去 dump && analyze memory

    app 内部引用 /值传递可以认为是安全的,但是如果你对安全要求特别高或者是非常核心敏感的信息,建议走 api
        11
    317765973   54 天前
    @reactna1ve 感谢。
        12
    317765973   54 天前
    @qwlhappy 感谢回复。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4040 人在线   最高记录 4346   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 17ms · UTC 02:37 · PVG 10:37 · LAX 18:37 · JFK 21:37
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1