《题解》专题

这里，汇总了一些在 CityBuilder 使用过程当中遇到的问题，供您参考。 Q1. 可以直接上传 shp 数据格式吗？ 目前 CityBuilder 不支持此数据格式，您可以通过 QGIS 等第三方软件将其转换为 geojson 格式，再上传到 CityBuilder。 Q2. 支持百度地图吗？ 目前 CityBuilder 不支持将百度地图作为底图使用。由于百度地图坐标系的坐标原点的特殊性，

/** 设置主题色（默认主题色是:#0684ea） @param themeColor 十六机制颜色 */ [Ntalker ntalker_themeColor:@"#0684ea"];

问题发布 功能介绍：学员可向已有专家提问问题，专家可设置付费回答。 适用场景：学员在家自学并询问老师。 步骤（手机端） 从【进入店铺】→【首页】→【导航栏】→【问答】，进入付费问答界面。 首页导航栏可自由设置，详情点此。 问题管理 功能介绍：查看付费问答详情、推荐、隐藏或者删除。 步骤（后台端） 从【在线问答】→【问题列表】，进入付费问答列表。

Q1：开发者是否可以直接把 token 是否有效做为用户是否登录的凭证？ A：不可以，百度开放平台派发的 access_token 会在某些情况下失效。开发者在获取了百度用户信息后，应该依据百度用户信息自行维护用户的登录态（session），开发者应该保证session的安全性并且不要设置过长的过期时间。 Q2：获取 token 时返回 redirect_uri_mismatch** A：该值必须

在 Android 中，由于 Android 操作系统规范或 Android 操作系统提供的功能，难以确保应用实现的安全性。 这些功能被恶意第三方滥用或用户不小心使用，始终存在可能导致信息泄露等安全问题的风险。 本章通过指出开发人员可以针对这些功能采取的风险缓解计划，将一些需要引起注意的主题挑选为文章。 6.1 来自剪贴板的信息泄露风险 复制和粘贴是用户经常以不经意的方式使用的功能。 例如，不少用

5.6.3 高级话题 5.6.3.1 选择加密方法 在上面的示例代码中，我们展示了三种加密方法的实现示例，每种加密方法用于加密解密以及数据伪造的检测。 你可以使用“图 5.6-1”，“图 5.6-2”，根据你的应用粗略选择使用哪种加密方法。 另一方面，加密方法的更加精细的选择，需要更详细地比较各种方法的特征。 在下面我们考虑一些这样的比较。 用于加密和解密的密码学方法的比较 公钥密码术具有很高的处

5.5.3 高级话题 5.3.3.1 隐私政策的背景和上下文 对于智能手机应用获取用户数据，并向外传输该数据的情况，需要准备并显示应用隐私策略，来通知用户一些详细信息，例如收集的数据类型，以及数据被处理的方式。 应包含在应用隐私政策中的内容，在 JMIC SPI 所倡导的 Smartphone Privacy Initiative 中详细说明。 应用隐私策略的主要目标应该是，清楚地声明应用将访问的

5.4.3 高级话题 5.4.3.1 如何创建私有证书并配置服务器 在本节中，将介绍如何在 Linux（如 Ubuntu 和 CentOS）中创建私有证书和配置服务器。 私有证书是指私人签发的服务器证书，并由 Cybertrust 和 VeriSign 等可信第三方证书机构签发的服务器证书通知。 创建私有证书机构 首先，你需要创建一私有证书机构来颁发私有证书。 私有证书机构是指私有创建的证书机构以

5.3.3 高级话题 5.3.3.1 账户管理和权限的使用 要使用AccountManager类的每种方法，都需要在应用的AndroidManifest.xml中分别声明使用相应的权限。 表 5.3-1 显示了权限和方法的对应关系。 表 5.3-1 账户管理器的函数以及权限 账户管理器提供的函数 权限 方法 解释 AUTHENTICATE_ACCOUNTS（只有由认证器的相同密钥签名的软件包才可以

5.2.3 高级话题 5.2.3.1 绕过自定义签名许可的 Android 操作系统特性及其对策 自定义签名权限是一种权限，实现使用相同开发人员密钥签名的应用之间的应用间通信。 由于开发人员密钥是私钥，不能公开，因此只有在内部应用互相通信的情况下，才有权使用签名权限进行保护。 首先，我们将描述在 Android 的开发者指南（http://developer.android.com/guide/t

4.6.3 高级话题 4.6.3.1 通过文件描述符的文件共享 有一种方法可以通过文件描述符共享文件，而不是让其他应用访问公共文件。 此方法可用在内容供应器和服务中。 对方的应用可以通过文件描述符读取/写入文件，这些文件描述符通过在内容供应器或服务中，打开私人文件来获得。 其他应用直接访问文件的共享方式，与文件描述符的共享方式的比较如下表 4.6-2。 优点是访问权限的变化，以及允许访问的应用范围

4.5.3 高级话题 4.5.3.1 在 SQL 语句的LIKE断言中使用通配符时，应该实现转义过程 当所使用的字符串包含LIKE断言的通配符（%，_），作为占位符的输入值时，除非处理正确，否则它将用作通配符，因此必须根据需要事先转义处理。 通配符应该用作单个字符（%或_）时，需要转义处理。 根据下面的示例代码，使用ESCAPE子句执行实际的转义过程。 使用LIKE情况下的ESCAPE过程： //

4.4.3 高级话题 4.4.3.1 导出属性和意图过滤器设置的组合（在服务情况下） 我们已经本指南中解释了如何在实现四种服务类型：私有服务，公共服务，伙伴服务和内部服务。 下表中定义了每种导出属性类型的许可设置，以及intent-filter元素的各种组合，它们AndroidManifest.xml文件中定义。 请验证导出属性和intent-filter元素与你尝试创建的服务的兼容性。 表 4.

4.2.3 高级话题 4.2.3.1 结合导出属性和意图过滤器设置（用于接收器） 表 4.2-3 展示了实现接收器时，导出设置和意图过滤器元素的允许的组合。 下面介绍为什么原则上禁止使用带有意图过滤器定义的exported ="false"。 表 4.2-3 可用与否，导出属性和意图过滤器元素的组合 导出属性的值 True False 未指定 意图过滤器已定义 OK 不使用 不使用 意图过滤器未定

4.1.3 高级话题 4.1.3.1 组合导出属性和意图过滤器（对于活动） 我们已经解释了如何实现本指南中的四类活动：私有活动，公共活动，伙伴活动和内部活动。 下表中定义了每种类型的导出属性的允许的设置，和intent-filter元素的各种组合，它们在AndroidManifest.xml文件中定义。 请使用你尝试创建的活动，验证导出属性和intent-filter元素的兼容性。 导出属性的值