Если вы делаете запросы через ajax, это уже означает, что они выполняются с компьютера пользователя. Можете запретить выполнение с любых адресов, кроме сервера, но и сайт работать перестанет. Хотите защититься - добавьте какие-нибудь ключи или токены.
Плюс по хорошему, перед выполнением запроса к API с вашего сервера проверяйте, что человек авторизован в ВК и запрос будет для него
Проверь в другом браузере. Возможно хром затупил. Я так очень долго искал ошибку а роутинге на своем сайте, а ее оказывается и не было. Если в другом браузере работает, то возможно поможет перезапуск браузера или перезагрузка ПК
Можно это сделать, используя режим закрытого тестирования. Указываете в списке тестировщика нужные аккаунты, им будет доступно приложение, так же можно выкатывать обновления
А зачем? Объясните подробнее что вы хотите? Потому что может это делать надо не так совсем.
Как вижу сейчас. Есть два фрагмента пусть будет А и Б. Внутри фрагмента А создается интерфейс с описанием функции нажатия на элемент (интерфейс события нажатия). В активити в которой создаётся фрагмент А добавляете обработчик клика (реализация интерфейса). А в нем то как раз пишете код, который показывает создаёт фрагмент Б, передает в него нажатый элемент из фрагмента А.
Шифрование затем и придумали, чтобы злоумышленник не мог прочитать сообщение. А вообще зависит от алгоритма. Тот же HTTPS можно прослушать, подменив сертификат, но некоторые приложения проверяют сертификат на подлинность. Если речь идёт о симметричном шифровании и ключ хранится на устройстве, то теоретически, обладая рут правами, можно вытянуть ключ, но искать придется долго
Что-то странный у вас вывод, потому что с помощью номиналов 1,2,5,10 можно вывести абсолютно любую сумму. Соответственно ближайшими сверху от суммы n будут n+1, n+2, n+3, n+4 и т.д.