我只是想知道 res(generated)/values
文件夹下的文件 values.xml
。此文件包含 firebase 数据库 URL、google API key 等信息。它会导致应用程序出现任何安全问题吗?任何人都可以通过反编译 apk 使用这些值访问 firebase 数据库吗?附上文件截图。
最佳答案
您可以在根目录中创建一个文件 key.properties
,其中包含不同 key 的值:
GOOGLE_KEY="1234567890"; //Example
然后
def apikeyFile = rootProject.file("key.properties")
def apikey = new Properties()
apikey.load(new FileInputStream(apikeyFile))
android {
defaultConfig {
buildConfigField("String", "GOOGLE_KEY", apikey['GOOGLE_KEY'])
}
}
您现在可以使用 Gradle 提供的 BuildConfig 对象在源代码中的任何位置访问这些字段:
String googleKey = BuildConfig.GOOGLE_KEY;
val googleKey = BuildConfig.GOOGLE_KEY //KOTLIN
仅供引用
确保通过将文件添加到您的 .gitignore
文件来排除文件被 checkin :
key.properties
关于res(generated) 文件夹下的 Android Security : values. xml,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63988201/