Java 哪个特定的第三方模块导致了意图重定向漏洞问题
我最近收到一封电子邮件,上面写着这封信。 “您的应用易受意图重定向攻击。” 我将react native Razorpay的版本从2.2.2升级到了.2.2.5,希望一切正常,但我们的应用程序还是被拒绝了。在创建新版本之前,我们清理了缓存和所有内容。 我一直在阅读关于如何解决这个问题的文档,这些文档都这么说Java 哪个特定的第三方模块导致了意图重定向漏洞问题,java,android,react-native,razorpay,Java,Android,React Native,Razorpay,我最近收到一封电子邮件,上面写着这封信。 “您的应用易受意图重定向攻击。” 我将react native Razorpay的版本从2.2.2升级到了.2.2.5,希望一切正常,但我们的应用程序还是被拒绝了。在创建新版本之前,我们清理了缓存和所有内容。 我一直在阅读关于如何解决这个问题的文档,这些文档都这么说 // check if the originating Activity is from trusted package if (getCallingActivity().getPacka
// check if the originating Activity is from trusted package
if (getCallingActivity().getPackageName().equals(“known”)) {
Intent intent = getIntent();
// extract the nested Intent
Intent forward = (Intent) intent.getParcelableExtra(“key”);
// redirect the nested Intent
startActivity(forward);
}
我应该将这段代码放在mainactivity.java中的什么位置,以及如何确定是哪个模块导致了这个问题
package com.getvitalapp;
import com.facebook.react.ReactActivity;
import android.os.Bundle;
public class MainActivity extends ReactActivity {
/**
* Returns the name of the main component registered from JavaScript. This is used to schedule
* rendering of the component.
*/
@Override
protected String getMainComponentName() {
return "Vital";
}
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(null);
}
}
以下是mainActivity.java的代码
对于您如何解决此问题的任何建议,我们将不胜感激