使用内容供应器的风险和对策取决于内容供应器的使用方式。 在本节中，我们根据内容供应器的使用方式，对 5 种类型的内容供应器进行了分类。 您可以通过下面显示的图表，找出您应该创建哪种类型的内容供应器。...

我们已经解释了如何实现本指南中的四类活动：私有活动，公共活动，伙伴活动和内部活动。 下表中定义了每种类型的导出属性的允许的设置，和intent-filter元素的各种组合，它们在AndroidManifest.xml文件中定义。 请使用你尝试创...

仅在单个应用中使用的活动，不需要能够从其他应用接收任何意图。 开发人员经常假设，应该是私有的活动不会受到攻击，但有必要将这些活动显式设置为私有，以阻止恶意内容被收到。...

接收广播需要创建广播接收器。 使用广播接收器的风险和对策，根据收到的广播的类型而有所不同。 你可以在以下判断流程中找到你的广播接收器。 接收应用无法检查发送广播的应用的包名称，它是链接伙伴所需的。 因此，无法创...

使用活动的风险和对策取决于活动的使用方式。 在本节中，我们根据活动的使用情况，对 4 种活动进行了分类。 你可以通过下面的图表来找出，你应该创建哪种类型的活动。 由于安全编程最佳实践根据活动的使用方式而有所不同，因...

XML Schema是一种用于定义和描述XML文档结构与内容的模式语言，它的出现克服了DTD的局限性。 那么XML Schema有哪些显著优点呢？这里我们通过以下比较来看看。 XML Schema与DTD的比较：...

XML是类似于HTML的标记语言，称为可扩展标记语言，用户可以按照XML规则自定义标记。

利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性，并且还会自动将键与值进行unicode与十六进制解码，扩展出bypass的方法：

JSON 端口可直接实现在 JSON 和 XML 之间进行转换。端口会自动检测输入文件是 JSON 还是 XML，然后将文件在两种格式间相互转换。

作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0示例1. Google 的读取访问难度：中URL：google.com/gadgets/director