使用隐式intent进行广播会造成数据泄露、拒绝服务、钓鱼等安全问题。 使用Intent.setPackage 、Intent.setComponent、Intent.setClassName、Intent.setClass、new Intent(context,Receivered.class)中任一 …

webview中开启JavaScript、Plugin插件，文件访问等功能，可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。 1）在android默认关闭了javascript，如果不是必要，请不要打开javascript 2）禁用webview …

创建一个属于你自己的android.app.Application的子类，然后在manifest中申明一下这个类，这是android就为此建立一个全局可用的实例，你可以在其他任何地方使用Context.getApplicationContext()方法获取这个 …

默认情况下当旋转屏幕时，WebView将重新加载整个页面。怎么解决旋转时屏幕会从loadUrl（）方法重新加载原始URL的问题？ 无需Java编码，在配置文件中这样配置： android:configChanges="keyboard|keyboardHi …

1. 全部Activity可继承自BaseActivity，便于统一风格与处理公共事件，构建对话框统一构建器的建立，万一需要整体变动，一处修改到处有效。 2. 数据库表段字段常量和SQL逻辑分离，更清晰，建议使用Lite系列 …