开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

firebase消息传递服务可以是android:exported="false“吗？

Firebase消息传递服务是指Firebase Cloud Messaging（FCM），它是一种跨平台的消息传递解决方案，用于向移动设备、Web应用程序和服务器发送实时消息和通知。

在Android中，可以通过设置android:exported属性来控制组件是否可以被其他应用程序访问。当android:exported属性设置为"true"时，表示该组件可以被其他应用程序访问；当设置为"false"时，表示该组件只能被同一应用程序内的其他组件访问。

对于Firebase消息传递服务，android:exported属性默认值是"true"，这意味着默认情况下，其他应用程序可以访问该服务。然而，出于安全考虑，通常建议将android:exported属性设置为"false"，以确保只有应用程序内的其他组件可以访问该服务。

综上所述，Firebase消息传递服务可以设置android:exported属性为"false"，以限制只有同一应用程序内的其他组件可以访问该服务，提高安全性。

腾讯云提供了类似的消息传递服务，即腾讯云移动推送（TPNS），它是一种高效、稳定的移动消息推送服务，可用于向Android和iOS设备发送实时消息和通知。您可以通过腾讯云移动推送产品了解更多信息：腾讯云移动推送。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

行为变更 | 了解 Android 12 中的 intent-filter

Android 12 一个重要的变更是提高应用和系统的安全性，这个变更影响了所有目标版本为 Android 12 的应用。

01

Android Firebase 服务简介

Firebase初步了解什么事Firebase？ Firebase成立于2011年，在被Google收购之前，Firebase是一个协助开发者快速构建App，能够提供行动应用专用开发平台及SDK的一款产品，简单的说大概就是一套集成后台服务工具。早在2014年，谷歌收购了Firebase，这主要是一种面向应用程序开发人员的数据库。Firebase基本上向广大的应用程序开发人员提供不同的服务，比如存储、消息传递、通知和身份验证等服务。在今年的I/O大会上，谷歌发表了新版的Firebase，新的Firebas

09

Flutter 日志最佳实践

开发大型的应用程序并不容易。它通常需要多个模块协同工作，并且通常由不同的开发人员编写。所以，当开发中出现问题，一个人必须通过由多个开发人创建的应用程序流程来确定根本原因。错误识别了什么问题或者添加临时修复程序可能会破坏代码的其他部分，从长远看会导致更多问题。

02

FCM---Android系统级推送---你还在用第三方推送？

FCM是谷歌推出的最新的Android系统级别的消息推送服务（用来替换GCM）。 GCM(Google Cloud Message for Android)是Google发布的Android服务器推送（push）技术。之前的C2DM(Android Cloud to Device Messaging)已与2012年6月26日被正式弃用。

03

集成推送那点事-友盟/Mob-Flutter/FCM

这里就挑我用过的几个来做一个简单对比，毕竟鸡老大说了，连基本的论证对比都没，你还玩个锤子（我瞎编的）。

04

使用 FCM 通知您的用户

通知是让应用用户保持联系和获取更新的重要渠道。Android 提供通知 API 用于在设备上创建和发布通知，但这些通知经常由外部事件触发，并从应用服务器发送至应用。

03

google的GCM推送使用简介

转载请注明出处：http://blog.csdn.net/newhope1106/article/details/54709916

01

Android Intent漏洞

显式Intent通过提供目标应用的包名称或完全限定的组件类名来指定哪个应用程序将满足意向。

03

初探 Google App Indexing

导语 Firebase App Indexing 可以将您的应用纳入 Google 搜索中。如果用户安装了您的应用，他们就可以启动您的应用，并直接转到他们正在搜索的内容。App Indexing 可

00

Html Notification通知的简单使用（转）

注意最新的Chrome的Notification要想有效果需要https协议才行。

01

Android应用保活全攻略：30个实用技巧助你突破后台限制

Android应用保活是一个老生常谈的话题，本文尽可能收集市面上的保活手段，希望能对你有所帮助。

02

与 FireBase 亲密接触

正常的 App 都是属于网络应用，数据都是从服务器上获取的。这就需要有专业的后台开发人员开发后台业务服务器，然后为我们 App 提供数据。自从云出现之后，各大云主机厂商提供了一个云服务 PAAS（Platform-as-a-Service的缩写），意思是平台即服务。PaaS是一个执行代码以及管理应用运行环境的开发平台，用户通过SVN或者Git之类的代码版本管理工具与平台交互。但这也是开发人员具备后台开发的能力。因此，

00

Firebase In-App Messaging 应用内消息

通过代码逻辑，可以定制应用内消息的行为：比如截获 In-App Messaging 消息，通过代码控制触发 In-App Messaging 消息，并允许用户控制与消息交互相关的个人数据共享等等

01

极光推送的简单实现方法

导入其jar包和so文件这点不再详解，但是要注意的一点就是：个人感觉极光的demo还是有些地方需要改进的，不建议使用，但是里面的代码是需要我们自己拿的，我这里主要就是拿到的服务器端发过来的消息推送。

03

Flutter应用集成极光推送的实现示例

在移动应用开发中，消息推送可以说是一项非常重要的功能，它能够起到提醒或者唤醒用户的作用，同时也是产品运营人员更高效地实现运营目标的重要手段，比如将新上架一个商品或者最新的一条新闻推送给用户。

02

React Native推送通知：完整的操作指南

推送通知已成为构建移动应用时需要考虑的重要功能。由于它们类似于短信，但发送不需要任何费用，许多企业现在更喜欢使用推送通知向应用用户发送信息和警报。

01

Android14 适配之——targetSdkVersion 升级到 34 需要注意些什么？

上一篇所说内容是所有 App 安装到 Android14 设备上的影响和需要注意的内容，本篇接下来就要介绍当 targetSdkVersion 升级到 34 时，App 需要注意和修改的地方。

03

AndroidManifest.xml常用标签属性介绍

AndroidManifest.xml常用标签属性介绍 manifest 标签 uses-permission 标签 uses-sdk 标签 application 标签 activity 标签 intent-filter 标签 action 标签 category 标签 data 标签 provider 标签 service 标签 receiver 标签 intent-filter 标签 action 标签 meta-data 标签 manifest 标签 manifest 标签说明：根节点，描述了

02

Android 12 适配攻略

2022年2月11日，谷歌发布了首个 Android 13 开发者预览版。2022年7月，发布了Beta 4版本，接下来就是Final Relase版本了。是时候适配一波Android12了，为后面项目适配铺平道路。

02

android Activity漏洞挖掘

在Android系统中，Activity默认是不导出的，如果设置了 exported="true" 这样的关键值或者是添加了<intent-filter>这样的属性，并且没有显示的设置为exported="false",那么此时Activity是导出的，如果Activity被不合理的导出，那么就会有越权绕过或者是泄漏敏感信息等安全风险，比如在业务过程中会有一些敏感的界面是需要用户输入密码才能查看的，但是如果没有对调起此activity的组件进行权限验证，那么就会造成验证的越权问题，导致恶意的攻击者不需要输入密码等信息也可以打开这个界面。还有通过Intent给Activity传输畸形数据使得程序崩溃拒绝服务影响用户体验或Activity界面被劫持产生欺诈等安全事件。

03

Android基于Aidl的跨进程间双向通信管理中心

得益于最近有点时间和精力，我想起来了一件事。那就是在上家公司，公司要求做一个APP进程间的通信的功能，并不是APP对APP的直接跨进程通信，而是通过一个服务中心，做接收，然后，再转发，避免应用之间耦合性高，不然的话，新增一个APP，其他APP也要进行升级更新(类似于有服务中心的聊天室)。

02

App安全测试—Android安全测试规范

执行步骤：使用反编译工具打开应用，如发现代码内未经过混淆，就说明存在应用可进行反编译，记录漏洞，停止测试。

04

满足 Google Play 目标 API 等级 (targetSdkLevel) 的要求

从 2018 年 8 月起，所有向 Google Play 提交的新应用都必须针对 Android 8.0 (API 等级 26) 开发。2018 年 11 月起，所有 Google Play 的现有应用更新同样必须针对 Android 8.0。 Android 每次版本更新都会作出变更，显著提升应用安全性以及性能并改善整体用户体验。其中部分变更仅适用于那些通过 manifest 文件中的 targetSdkVersion 属性 (即目标 API 等级) 明确指出支持新版 API 行为的应用。请将您的应用

03

Android安全性要点与规范核心详析

本篇继续围绕Android安全为核心知识点。将全面介绍google建议在安全开发的全面知识规范介绍，希望对这块有兴趣的朋友开拓知识面，详解请看结尾推荐的几篇文章。

01

Flutter:platform channel

Flutter使用了一个灵活的系统，允许您调用特定平台的API，无论在Android上的Java或Kotlin代码中，还是iOS上的ObjectiveC或Swift代码中均可用。

02

Android高频面试专题 - 基础篇（四）BroadcastReceiver

Android 中的广播使用了设计模式中的观察者模式：基于消息的发布/订阅事件模型。

04

h5的Notification 、web Push介绍

本文是客户端和服务器端通信最后一个系列，主要介绍h5的桌面通知和web push，h5的Notification主要用于向用户展示通知，而web push 主要用于订阅推送消息。

02

App和SDK开发必看 | 个推分享Android12适配指南

10 月 4 日，谷歌将Android12源代码推送至 Android 开源项目 (AOSP)。自从2021年2月发布Android12第一个预览版以来，历经9个月时间测试和优化，正式版本的Android12终于来了！不仅在UI方面做了不少升级，Android12对个人隐私安全的保护也得到了进一步增强。整体来讲，Android12更加智能、高效和安全，感兴趣的开发者可以登录官网下载源码测试学习。

02

实例详解android studio如何导入.so文件的方法

下面是通过自己写的一个demo，绝对不是官方demo，来给大家讲述了如何在android studio如何导入.so文件的流程和方法，欢迎大家在下方留言讨论指正。

01

Android开发(21) Android Manifest.xml 结构详解二

AndroidManifest.xml配置文件对于Android应用开发来说是非常重要的基础知识，本文旨在总结该配置文件中重点的用法，

04

探究 | App Startup真的能减少启动耗时吗

“这些方法很久之前就知道了，不知道说点新东西？比如App Startup？能对启动优化有帮助吗？”

05

浅谈Android中Service的注册方式及使用

Service通常总是称之为“后台服务”，其中“后台”一词是相对于前台而言的，具体是指其本身的运行并不依赖于用户可视的UI界面，因此，从实际业务需求上来理解，Service的适用场景应该具备以下条件：

02

Android M 特性 Doze and App Standby模式详解

本文介绍了Android 6.0新特性Doze模式和App Standby模式，并对它们进行了详细的对比和分析。同时，还探讨了如何检测应用程序是否在Doze模式下运行，并提供了相关代码示例。对于国内开发来说，GCM的引入带来了新的挑战，但同时也带来了更多的选择。

01

为什么智能硬件首选MQTT

前面讲了Android如何通过串口通信操作硬件，但实际业务场景大多是既可以屏幕操控硬件也可以远程下发操控，这时就需要MQTT协议来完成这一工作。本文将介绍MQTT协议及其在物联网设备通信中的应用。

02

android service详解(1)

(2)Service是可以在后台执行长时间运行操作而没有用户界面的应用组件。服务可由其他应用组件启动（如Activity），服务一旦被启动将在后台一直运行，即使启动服务的组件（Activity）已销毁也不受影响，除非系统必须回收内存资源，否则系统不会停止或销毁Service。

02

深入理解Linux进程间通信

程磊，某手机大厂系统开发工程师，阅码场荣誉总编辑，最大的爱好是钻研Linux内核基本原理。一、进程间通信的本质

03

Jetpack新成员，App Startup一篇就懂

Android 11系统已经来了，随之而来的是，Jetpack家族也引入了许多新的成员。

02

安卓跟苹果推信技术怎么来实现发送短信技术多呢？《RCS》《IM》

在安卓（Android）和苹果（iOS）设备之间实现短信发送技术主要包括两种方式：RCS (Rich Communication Services) 和 IM (Instant Messaging) 服务。

01

Android 12 快速适配要点

Android 12 需要更新适配点并不多，本篇主要介绍最常见的两个需要适配的点：android:exported 和 SplashScreen 。

03

如何使用React和Firebase搭建一个实时聊天应用

React是一个用于构建用户界面的JavaScript库，它可以创建动态和交互式的网页应用。Firebase是一个由Google提供的后端服务平台，它可以快速地开发和部署iOS、Android和Web应用。Firebase提供了一些工具，如身份验证、数据库、存存储、分析等，来构建高质量的应用。

04

AndroidManifest.xml中含盖的安全问题详解

AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录，Manifest文件提供有关应用程序到Android系统的基本信息，系统必须具有该信息才能运行任何应用程序的代码。换句话说APP是跑在Android系统上，既然要跑在其上，就必须提供信息给Android System，这些信息就存在AndroidManifest中。AndroidManifest.xml 存放在 app/src/main/ 目录下。在反编译APK文件后，其文件是以乱码格式存在，需要进行转换才能正常查看。

02

全面解读系统更新，收藏下这份 Android 12 (S) 版本适配自查表

Android 12 是 2021 年 10 月发布的最新正式版本，然而很多同学表示还没有适配。针对开发者在进行版本适配过程中遇到的问题，我们建立了 GitHub · AndroidPlatformWiki[1]。我们希望站在开发者的视角，全面且深刻地解读每个 Android 版本更新，以此建立起一个体系化的 Android 系统适配手册。具体包括：

01

Android消息推送：第三方消息推送平台详细解析

其他推送方式还有：C2DM、轮询、SMS、MQTT协议、XMPP协议等等，相对于这些推送方式，第三方推送方式的特点分别是：

06

AndroidManifest.xml详解

AndroidManifest官方解释是应用清单（Manifest意思是货单），每个应用的根目录中都必须包含一个，并且文件名必须一模一样。这个文件中包含了APP的配置信息，系统需要根据里面的内容运行APP的代码，显示界面。

02

Arid Viper正在利用SpyC23针对Android设备进行大规模攻击

Arid Viper是一个带有极强网络间谍特征的威胁组织，Arid Viper的工具集涵盖多种操作系统平台，自2017年出现以来，该组织一直都在持续开发和使用各种移动端间谍软件。

01

unity3d+android：支付宝

给服务器发商品id与数量，服务器向支付宝后台请求下单信息，服务器再发给客户端调用android端

02

微服务架构与传统SOA几个主要区别

一、从服务拆分粒度考虑，微服务体系中的微服务是单一用途的（做一件事，做好它），而在SOA架构中，服务组件大小可以是小型应用程序服务，也可以是大型的企业应用服务。在很多使用SOA架构的系统中，粒度很大，单个服务经常就是某个大型的产品，甚至是整个一个子系统。二、组件共享:组件共享是SOA的核心原则之一。事实上，组件共享是企业服务的全部内容。SOA架构增强了组件共享，而微服务架构MSA则试图通过“有界的上下文”来进行最小化共享。“有界上下文”指的是一个组件和它的数据之间的组合，它们属于一个具有最小依赖关系的单

02

Android消息总线的演进之路：用LiveDataBus替代RxBus、EventBus

对于Android系统来说，消息传递是最基本的组件，每一个App内的不同页面，不同组件都在进行消息传递。消息传递既可以用于Android四大组件之间的通信，也可用于异步线程和主线程之间的通信。对于Android开发者来说，经常使用的消息传递方式有很多种，从最早使用的Handler、BroadcastReceiver、接口回调，到近几年流行的通信总线类框架EventBus、RxBus。Android消息传递框架，总在不断的演进之中。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭