从昨天,3月11日开始,我开始看到SecurityException崩溃的高峰.(请参阅下面的堆栈跟踪.)其他人是否也看到此异常?搜索没有发现任何东西.
我的问题是升级到较新版本的Play服务是否能解决问题.
这是堆栈:
java.lang.SecurityException: Permission Denial: getTasks() from pid=30319, uid=10157 requires android.permission.GET_TASKS
at android.os.Parcel.readException(Parcel.java:1474)
at android.os.Parcel.readException(Parcel.java:1428)
at android.app.ActivityManagerProxy.getTasks(ActivityManagerNative.java:2726)
at android.app.ActivityManager.getRunningTasks(ActivityManager.java:791)
at android.app.ActivityManager.getRunningTasks(ActivityManager.java:827)
at com.google.android.gms.ads.internal.util.h.a(SourceFile:703)
at com.google.android.gms.ads.internal.a.a(SourceFile:1634)
at com.google.android.gms.ads.internal.a.a(SourceFile:530)
at com.google.android.gms.ads.internal.client.t.onTransact(SourceFile:81)
at android.os.Binder.transact(Binder.java:361)
at com.google.android.gms.internal.bd$a$a.a()
at com.google.android.gms.internal.bh.a()
at com.google.android.gms.ads.doubleclick.PublisherAdView.loadAd()
我打算在调用loadAd()时发布带有try/catch的补丁.我还计划在不久的将来从PlayServices 6.1.71升级到6.5.87,但我不愿意在补丁发布中引入这种风险,除非它是一个已知的修复.
我在此向Google报告了该错误:https://groups.google.com/forum/#! category_topic/google-admob-ads-sdk/android/ IuSQriNWKps
编辑/澄清:我知道通过请求GET_TASKS权限可以避免此SecurityException,但我不需要该应用程序的权限,我也不知道为什么AdMob广告应该.
我也知道GET_TASKS自API 21起已被弃用,但此应用程序的目标是API 19.
当我们尝试打开管理员登录页面时,我们遇到以下安全性异常的问题.
Security Exception
Description: The application attempted to perform an operation not allowed by the security policy.
To grant this application the required
permission please contact your system administrator or change the application's trust level in the configuration file.
Exception Details: System.Security.SecurityException: Request failed.
首先,我们使用成员资格进行用户身份验证操作,我们有两个单独的应用程序,一个用于管理员,每个用户都有自己的Web.Config文件.
用户数据上传到wwwroot,但管理员数据上传到wwwroot/admin和admin webconfig我们将Login.aspx定义为admin的默认页面(当用户输入mysite.com/admin时),我们为admin创建了一个虚拟目录(从我们有两个名为/ admin的路径为mysite.com/wwwroot/admin的Web.Config文件
有趣的是,我们在其他一些项目中使用相同的方法(具有相同的成员资格和web.config以及相同的主机),但它们运行良好,并且我们的某些项目中不时出现上述问题(并非总是如此)虽然所有的设置和基础设施(对于所有项目)是相同的,但事件发生).
我们还有一些app_Webreference文件夹用于我们的一些Web服务,这可能是问题的原因但我不确定.我们试图改变安全信任级别,但主机不允许我们这样做,如果它是来自主机所以为什么我们不能与我们的其他网站有这个问题所以目前我不知道什么似乎是问题,但它确实有问题,请帮助我
非常感谢
启动Windows服务时,我在特定的Windows Server 2008 R2计算机上遇到了一个奇怪的错误(它适用于其他2008 R2计算机).该服务使用Common.Logging和log4net.但是,在此特定计算机上,无法创建Common.Logging的配置节处理程序.
它使用以下堆栈跟踪失败(格式化以获得更好的可读性).最令我惊讶的是SecurityException.是什么导致这个?
有人有线索吗?
System.TypeInitializationException: The type initializer for
'MyWindowsService.Program' threw an exception.
--->
Common.Logging.ConfigurationException: Failed obtaining configuration for
Common.Logging from configuration section 'common/logging'.
--->
System.Configuration.ConfigurationErrorsException: An error occurred creating
the configuration section handler for common/logging: Request failed.
(C:\Path\MyWindowsService.exe.Config line 7)
--->
System.Security.SecurityException: Request failed.
at System.RuntimeTypeHandle.CreateInstance(
RuntimeType type, Boolean publicOnly, Boolean noCheck, Boolean& canBeCached,
RuntimeMethodHandleInternal& ctor, Boolean& bNeedSecurityCheck)
at System.RuntimeType.CreateInstanceSlow(Boolean publicOnly, Boolean skipCheckThis,
Boolean fillCache)
at System.RuntimeType.CreateInstanceDefaultCtor(Boolean publicOnly,
Boolean skipVisibilityChecks, …我有两个申请.我正在尝试使用FileProvider将应用程序A中的文件共享到应用程序B. 应用程序A在应用程序B中的ContentProvider上调用insert方法以插入记录.插入的数据包括我想要从App A共享的文件的Uri.App B中的ContentProvider将尝试从App A读取共享文件.因为我没有使用Intent来共享文件,所以我是Context.grantUriPermission在App A中调用以允许读取(并且有时写入):
mContext.grantUriPermission(MyPackageName, contentUri, Intent.FLAG_GRANT_READ_URI_PERMISSION | Intent.FLAG_GRANT_WRITE_URI_PERMISSION);
但是,执行此行会给我(名称已更改以保护无辜者):
java.lang.SecurityException: Uid 10066 does not have permission to uri content://au.com.example.AppA.fileprovider/MyFolder/MyFileName
at android.os.Parcel.readException(Parcel.java:1322)
at android.os.Parcel.readException(Parcel.java:1276)
at android.app.ActivityManagerProxy.grantUriPermission(ActivityManagerNative.java:2374)
at android.app.ContextImpl.grantUriPermission(ContextImpl.java:1371)
at android.content.ContextWrapper.grantUriPermission(ContextWrapper.java:400)
at etc...
应用程序A在清单文件中具有以下内容:
<provider
android:name="android.support.v4.content.FileProvider"
android:authorities="au.com.example.AppA.fileprovider"
android:exported="false"
android:grantUriPermissions="true"
android:readPermission="au.com.example.READ_CONTENT"
android:writePermission="au.com.example.WRITE_CONTENT" >
<meta-data
android:name="android.support.FILE_PROVIDER_PATHS"
android:resource="@xml/filepaths" />
</provider>
filepaths.xml有:
<paths>
<files-path
name="MyFolder"
path="MyFolder/" />
</paths>
App A和App B都有以下内容:
<uses-permission android:name="au.com.example.READ_CONTENT" />
<uses-permission android:name="au.com.example.WRITE_CONTENT" />
我已经尝试在两个应用中定义权限.它们都使用相同的调试签名进行签名:
<permission
android:name="au.com.example.READ_CONTENT"
android:permissionGroup="MyGroup"
android:protectionLevel="signature" >
</permission>
<permission
android:name="au.com.example.WRITE_CONTENT"
android:permissionGroup="MyGroup"
android:protectionLevel="signature" >
</permission>
文件最终的实际路径是: …
我已经在Reporting Services报告中创建了一个程序集并引用了它.我已经在本地(工作)测试了报告,然后我将报告上传到报告服务器(不起作用).
这是我编写的自定义代码引发的错误.
System.Security.SecurityException:对类型'System.Security.Permissions.SecurityPermission,mscorlib,Version = 2.0.0.0,Culture = neutral,PublicKeyToken = b77a5c561934e089'的权限的请求失败.at System.Security.CodeAccessSecurityEngine.CheckNReturnSO(PermissionToken permToken,CodeAccessPermission demand,StackCrawlMark&stackMark,Int32 unrestrictedOverride,Int32 create),位于System.Security.CodeAccessPermission.Assert()处的System.Security.CodeAccessSecurityEngine.Assert(CodeAccessPermission cap,StackCrawlMark和stackMark)处. [Snipped Method Name]在ReportExprHostImpl.CustomCodeProxy.[Snipped Method Name]失败的操作是:Demand失败的第一个权限的类型是:System.Security.Permissions.SecurityPermission失败的程序集区域是:
这个项目是我继承的,我对它并不熟悉.虽然我有代码(现在),所以我至少可以使用它:)
我相信失败的代码是这样的:
Dim fio As System.Security.Permissions.FileIOPermission = New System.Security.Permissions.FileIOPermission(Security.Permissions.PermissionState.Unrestricted)
fio.Assert()
但是,这种东西到处都是:
Private Declare Function CryptHashData Lib "advapi32.dll" (ByVal hhash As Integer, ByVal pbData As String, ByVal dwDataLen As Integer, ByVal dwFlags As Integer) As Integer
我可以看到其中任何一个都是Reporting Services无法开箱即用的东西.
我正在通过以下链接进行演练:http: //msdn.microsoft.com/en-us/library/zt39148a%28VS.80%29.aspx
我一点一点地跟着它.我成功安装了该服务,但是,当我尝试运行它时,会出现以下错误消息:
"MyNewService.Exe [5292]中发生了未处理的异常("System.Security.SecurityException").
我已经看到,对很多人来说,它有效,但有些人得到了这个例外,但我找不到答案.有没有人有想法?谢谢.
这是代码:
你会注意到alert(document.styleSheets[x].cssRules.length)失败的"安全例外".任何解决方法.我问,因为有一些"CSS延迟加载"类使用此功能来检测是否加载了CSS文档.
另外:安全例外是正确的行为/是否符合标准?
我有一个使用多个WebView的应用程序.我没有通过WebSettings设置渲染线程的优先级,尽管我仍然得到下面的例外.
到目前为止它似乎只发生在android 4.0.4上,我还没有找到它的源代码.
有人碰到这个和/或知道解决方案吗?谢谢!
java.lang.SecurityException: No permission to modify given thread
at android.os.Process.setThreadPriority(Native Method)
at android.webkit.WebViewCore$WebCoreThread$1.handleMessage(WebViewCore.java:712)
at android.os.Handler.dispatchMessage(Handler.java:99)
at android.os.Looper.loop(Looper.java:137)
at android.webkit.WebViewCore$WebCoreThread.run(WebViewCore.java:789)
at java.lang.Thread.run(Thread.java:856)
Exception in thread "main" java.lang.SecurityException: Invalid signature file d igest for Manifest main attributes
at sun.security.util.SignatureFileVerifier.processImpl(SignatureFileVeri fier.java:240)
at sun.security.util.SignatureFileVerifier.process(SignatureFileVerifier .java:193)
at java.util.jar.JarVerifier.processEntry(JarVerifier.java:262)
at java.util.jar.JarVerifier.update(JarVerifier.java:216)
at java.util.jar.JarFile.initializeVerifier(JarFile.java:341)
at java.util.jar.JarFile.getInputStream(JarFile.java:406)
at sun.misc.URLClassPath$JarLoader$2.getInputStream(URLClassPath.java:75 2)
at sun.misc.Resource.cachedInputStream(Resource.java:77)
at sun.misc.Resource.getByteBuffer(Resource.java:160)
at java.net.URLClassLoader.defineClass(URLClassLoader.java:436)
at java.net.URLClassLoader.access$100(URLClassLoader.java:71)
at java.net.URLClassLoader$1.run(URLClassLoader.java:361)
at java.net.URLClassLoader$1.run(URLClassLoader.java:355)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(URLClassLoader.java:354)
at java.lang.ClassLoader.loadClass(ClassLoader.java:423)
at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:308)
at java.lang.ClassLoader.loadClass(ClassLoader.java:356)
at sun.launcher.LauncherHelper.checkAndLoadMain(LauncherHelper.java:480)
嗨,我得到这个错误,我想知道是否有人可以告诉我是什么导致这.这是我的项目的痘文件的快照.任何帮助,将不胜感激.
<dependencies>
<dependency>
<groupId>junit</groupId>
<artifactId>junit</artifactId>
<version>3.8.1</version>
<scope>test</scope>
</dependency>
<dependency>
<groupId>com.jcraft</groupId>
<artifactId>jsch</artifactId>
<version>0.1.50</version>
</dependency>
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.29</version>
</dependency>
<dependency>
<groupId>org.postgresql</groupId>
<artifactId>postgresql</artifactId>
<version>9.3-1101-jdbc41</version>
</dependency>
<dependency> …我想让我的应用程序自动安装apk.这适用于api <24.但对于24岁,它失败了.Android实现了额外的安全性:
对于定位到Android 7.0的应用,Android框架会强制执行StrictMode API策略,该策略禁止在应用外部公开file:// URI.如果包含文件URI的intent离开了您的应用程序,则该应用程序将失败并出现FileUriExposedException异常.
所以我尝试了这个:
Uri myuri;
if (Build.VERSION.SDK_INT < Build.VERSION_CODES.N){
myuri = Uri.parse("file://"+outapk);
} else {
File o = new File(outapk);
myuri = FileProvider.getUriForFile(con, con.getApplicationContext().getPackageName() + ".provider", o);
}
Intent promptInstall = new Intent(Intent.ACTION_VIEW).setDataAndType(myuri,"application/vnd.android.package-archive");
con.startActivity(promptInstall);
但得到一个致命的例外:
com.android.packageinstaller "Caused by: java.lang.SecurityException: Permission Denial: opening provider android.support.v4.content.FileProvider from ProcessRecord{b42ee8a 6826:com.android.packageinstaller/u0a15} (pid=6826, uid=10015) that is not exported from uid 10066".
我的清单中有export = true.
问题似乎是packageinstaller无法使用content:// uri.
有没有办法允许应用程序以编程方式安装带有api24的apk?
uri securityexception apk packageinstaller android-7.0-nougat