如何在Activity中获取调用者 -- getReferrer()

最新推荐文章于 2021-05-27 10:42:04 发布
最新推荐文章于 2021-05-27 10:42:04 发布
阅读量1.4k 收藏 3
点赞数 1
分类专栏: Android 文章标签: Activity 调用 getReferrer referrer 来源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/import_sadaharu/article/details/103759324
版权

如何在Activity中获取调用者 – getReferrer()

前言

为什么要在Activity中获取调用者?
主要是安全定制两个方面的需求吧。

  • 安全需求:
    一般Activity如果已经对外开放了(即exported为true,或者加了Intent-filter),那么对Activity的保护就会降低,形成Activity攻击面,引入了风险。如果只对某几个app开放其Activity,则可以获取调用者的信息,并进行控制。

  • 定制需求:
    如果被启动的Activity想对特定的调用者进行定制操作,则需要知道调用者是谁。

在Activity中获取调用者的方法

注:先列出所有可能的方法,后面会给出哪些方法可行。

  • Binder.getCallingUid()Binder.getCallingPid(),然后根据uid,pid查找到包名

  • Activity的 getCallingPackage()getCallingActivity()

  • Activity的 getReferrer()【注意:Android 5.1(Api level 22)中才引入的】

  • 反射的方式获取Activity的 mReferrer: reflectGetReferrer()【注:自定义函数,目的是获取到 android.app.Activity类的 mReferrer的值,也需要Api level 22(含)之后才能使用】

这里先给出结论:

  • 方法1:不能在调用者startActivity()的时候获取到调用者的包名,只能用于Activity用到的Binder同步调用的地方。

  • 方法2: 在特定情况下可以使用getCallingPackage()getCallingActivity(),即如果Activity是通过startActivityForResult启动的,则可以使用。

  • 方法3: Activity的getReferrer()是不可靠的,因为调用者可以自己设置referrer的值。

  • 方法4:是对方法3的改进,消除getReferrer()可能返回的不可靠的值,直接获取可靠的mReferrer值(目前来看是可靠的)。

关于mReferrer的细节

Activity的getReferrer()

需要注意的是,此方法是在Android 5.1 (Api level 22)中引入的,Android 5.1之前是不能使用的。

Intent.java

public static final String EXTRA_REFERRER
            = "android.intent.extra.REFERRER";
    public static final String EXTRA_REFERRER_NAME
            = "android.intent.extra.REFERRER_NAME";

Activity.java

public Uri getReferrer() {
        Intent intent = getIntent();
        // 优先从Intent的Intent.EXTRA_REFERRER数据获取Uri,作为referrer
        Uri referrer = intent.getParcelableExtra(Intent.EXTRA_REFERRER);
        if (referrer != null) {
            return referrer;
        }
        // 如果之前没有获取到,则从intent的Intent.EXTRA_REFERRER_NAME数据获取,并转换成Uri
        String referrerName = intent.getStringExtra(Intent.EXTRA_REFERRER_NAME);
        if (referrerName != null) {
            return Uri.parse(referrerName);
        }
        // 如果上面都没有获取到,则将mReferrer转换成android-app://的形式
        if (mReferrer != null) {
            return new Uri.Builder().scheme("android-app").authority(mReferrer).build();
        }
        return null;// 都没获取到的话,返回null
    }
反射的方式获取Activity的mReferrer

需要注意的是,此方法是基于getReferrer()(mReferrer)的,所以也必须在Android 5.1 (Api level 22)及 5.1 之后才能用。

自定义方法:

private String reflectGetReferrer() {
        try {
            Class activityClass = Class.forName("android.app.Activity");

            Field refererField = activityClass.getDeclaredField("mReferrer");
            refererField.setAccessible(true);
            String referrer = (String) refererField.get(MainActivity.this);
            return referrer;
        } catch (ClassNotFoundException | IllegalAccessException | NoSuchFieldException e) {
            e.printStackTrace();
            return "No referrer";
        }
    }

总结

  • 通过反射的方式reflectGetReferrer()获取到的mReferrer,是调用者的包名,目前来看是可靠的,但是需要在Android5.1(Api level 22)以及之后才能用。

  • getCallingPackage()getCallingActivity()只有在startActivityForResult()的时候才可以得到调用者的包名。

  • Activity的getReferrer()是不可靠的,因为调用者可以自己设置referrer的值。所以不能依赖此值来判断调用者。

  • Binder.getCallingUid()Binder.getCallingPid()一般用在同步调用中,在这几个情况中并不适用。

萨达哈鲁君
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Activity的getReferrer():如何在Activity获取调用者
weixin_33810302的博客
09-27 88
http://blog.csdn.net/u013553529/article/details/53856800 关于Activity的getReferrer()之一:如何在Activity获取调用者? http://blog.csdn.net/u013553529/article/details/53882440 关于Activity的getReferrer()之二:调用者的...
关于Activity的getReferrer()之一:如何在Activity获取调用者
Abracadabra的专栏
12-24 1万+
关于Activity的getReferrer()之一:如何在Activity获取调用者?0. 为什么要在Activity获取调用者?主要是安全和定制两个方面的需求吧。 安全需求: 一般Activity如果已经对外开放了(即exported为true,或者加了Intent-filter),那么对Activity的保护就会降低,形成Activity攻击面,引入了风险。如果只对某几个app开放其Ac
关于Activity的getReferrer()之二:调用者的包名是如何传给mReferrer的,兼谈startActivity的详细流程
Abracadabra的专栏
12-26 3268
关于Activity的getReferrer()之二:调用者的包名是如何传给mReferrer的,兼谈startActivity的详细流程此博文是《关于Activity的getReferrer()之一:如何在Activity获取调用者》一文的延续。场景: 有2个app,一个包名为com.galian.mainapp,app名为MainApp;另一个包名为com.galian.secondapp,
Referrer
sweet_simle的博客
11-02 726
referrer 网站来路;访问者进入网站的任何途径。 HTTP Referer是header的一部分,当浏览器向web服务器发出请求的时候,一般会带上Referer,告诉服务器用户从那个页面连接过来的,服务器藉此可以获得一些信息用于处理. 举个例子:当我们在百度下搜索“阿铭linux论坛”,我可以找到“阿铭linux论坛的网址”http:////www.apelern.com/stduy
android.intent.extra,Android Intent的几种用法详细解析
weixin_26712075的博客
05-27 1088
Intent应该算是Android特有的东西。你可以在Intent指定程序要执行的动作(比如:view,edit,dial),以及程序执行到该动作时所需要的资料。都指定好后,只要调用startActivity(),Android系统会自动寻找最符合你指定要求的应用程序,并执行该程序。下面列出几种Intent的用法显示网页:Uri uri = Uri.parse("http://www.goog...
测试referrer的MainApp的代码
12-26
`getReferrer()`方法是Android提供的一个接口,允许我们从Intent获取调用者的引用信息。这篇描述提到的"测试referrer的MainApp的代码"是一个具体的实例,用于验证和理解如何在`Activity`正确地获取`referrer`...
测试referrer的SecondApp的代码
12-26
描述提到的文章《关于Activity的`getReferrer()`之一:如何在Activity获取调用者?》提供了上下文,这篇文章可能详细解释了 `getReferrer()` 的工作原理和如何使用它来获取调用者信息。测试代码可能包括创建一个...
AndroidReferrerTest:Google Play 的 Referrer 测试是一个 Android 测试应用程序,它展示了如何将“referrer”字符串从网站电子邮件广告传递到 Android 上的 Google Play 商店,让用户安装您的应用程序,然后让 Play 商店将字符串传递到您的安卓应用
05-31
在 Play 商店 2-1/2 年之后,谷歌在没有警告的情况下禁止了我的应用程序,因为我的图标包含了谷歌播放图标的一部分。 我提出更改图标并提交新版本,但被告知我的应用程序被终身禁止。 我不确定这些术语是否在2-1 / 2...
Nacos源码分析九、配置动态刷新(2)
vinylon的博客
01-06 398
前文分析了@RefreshScope注解和RefreshScope类相关内容,我们了解到此时被@RefreshScope注解的类所对应的代理类类型已经换成了LockedScopedProxyFactoryBean,本篇主要分析这个类的作用。 首先看一下这个类的类图: 从这个图上可以看到 FactoryBean。 这是一个工厂bean,也就是说容器getBean得到的对象是通过它的getObject方法得到的。 BeanFactoryAware。 beanFactory注入,需要关注一下setBeanF
URL与referrer的区别
Poor_Richard的博客
06-28 2909
URL是当前页面地址;referrer来源地址,即上一个访问页面的url的地址,并可用来防盗链,例如:各种电影资源网站播放电影盗链的地址。
谈谈Yii::app()->request->urlReferrer
houxianyj的专栏
06-11 6120
/** * Returns the URL referrer, null if not present * @return string URL referrer, null if not present */ public function getUrlReferrer() { return isset($_SERVER['HTTP_REFERER'])?$_SERVER['HTTP
web 项目跳转网址不加referrer信息
加载中...
11-04 2121
需求一: 加本站临时链接,url在新开窗口打开方法一: 思路: 让链接跳转到一个out.html 网页 该网页的内容:<html> <head> <meta charset="utf-8"> <style type="text/css" media="screen"> iframe{ display: none; }
URL重定向,referer,referrer和安全
奥特打小怪的博客
08-04 2万+
URL重定向,referer,referrer和安全,
getCallingPackage 返回null的原因
Kitty_Landon的专栏
10-30 8525
今天在项目上遇到一个问题,允许第三方应用商店下载的apk安装到手机,即使在取消勾选未知来源(不允许安装来自未知来源的应用)的情况下,也不会阻止安装。 实现这一功能,重新梳理代码,找出不能实现的原因,最后定位到从PackageInstaller调用getCallingPackage()方法时,返回的值为null,弹出禁止安装提示框。 解决思路主要是通过查看Android官方API,查看源码。
获取上一页地址和当前地址(document.referrerf)
lsy__lsy的博客
06-20 2645
发发发
Android 获取app启动来源(是被谁启动的、被哪个第三方app启动?)
王能的小屋
12-17 9380
经常有人提问:如何知道我的app是被谁启动的? 首先很遗憾的告诉你,如果对方app不做任何改动的话是不可能获取到的,因为没有任何标识能区分是从哪个app跳转过来的。 如果你有能力让第三方和你对接或只需要笼统的区分通知栏、launcher、第三方这3个种类,有如下解决方案: 首先你的默认启动的Activity逻辑: //属性为LAUNCHER的Activity(如:MainActivity...
如何在Activity获取调用者
daizhongyin的专栏
03-04 1326
Activity获取调用者身份,有两个作用:一个是用于安全验证,另一个是:记录调用日志,便于在后续分析日志,发现非法调用。 Android有如下API 可以实现获取调用者: Binder.getCallingUid()和Binder.getCallingPid(),然后根据uid,pid查找到包名 Activity的getCallingPackage()和getCa...
Android应用程序的启动过程源码解析—点击图标启动过程
qianhaifeng2012的博客
07-27 3888
在Android系统,有两种操作会引发Activity的启动,一种用户点击应用程序图标时,Launcher会为我们启动应用程序的主Activity;应用程序的默认Activity启动起来后,它又可以在内部通过调用startActvity接口启动新的Activity,依此类推,每一个Activity都可以在内部启动新的Activity。通过这种连锁反应,按需启动Activity,从而完成应用程序的
Activity启动过程详解(Android P)
热门推荐
卜大爷的博客
04-22 2万+
本章我们来分析Activity的启动过程,我们先从熟悉的startActivity方法来开始分析。 startActivity的实现 要启动一个Activity,无论是从Lanuch启动,还是App内部启动,都需要调用startActivity()方法来实现。 startActivity定义 startAcrtivity方法是在Context定义的: public abstract vo......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值