小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。
背景铺垫
在谈论主题之前,先看一张图
随手一查,就是一大堆因为隐私问题被挂上工信部名单的App,所以APP的SDK选用,以及获取的权限就需格外的谨慎。
可以看到的是各大平台在上架APP时,会检测上传的APK包中获取的权限问题,并要求针对敏感权限如短信、通讯录等权限进行说明,阐述APP中需要用这些权限做什么。
而如果是基于uni-app开发的开发者,就会更头疼了。
问题来了
基于uni-app的开发者,想必对于Android不会了解大多,最起码我是,而我的老板就格外注重隐私问题。
所以公司的租房项目在上线前,反复强调要去掉所有我们用不上的权限,因为项目逻辑问题,比较隐私的也就录音、图片等几个权限, 短信、通讯录完全不需要,而录音等几个权限也是因为内置了即时聊天功能。
而在打包App后,平台检测时问题来了,检测到了短信、通讯录等几个敏感权限,而我可以很确定的是,我把相关的权限在配置文件中都取消了。
于是查探配置文件。
查探路径如下:
app/build/outputs/logs
可以看到有几个txt文件, 其中就是关于App获取的权限记录, 可以搜索对应的权限名,
如短信 SMS
即可查看是哪个SDK或者第三方库加的权限,然后根据项目进行处理即可。
