如何解决在 Android Web View 中启用 JavaScript 是否安全?
我的大部分应用功能都在网络视图中加载。如果我启用 JavaScript,可能存在哪些安全威胁?针对这些威胁的补救措施是什么?
-
网络视图设置。
this.settings.javaScriptEnabled = true this.settings.domStorageEnabled = true this.settings.loadWithOverviewmode = true this.settings.useWideViewPort = true this.settings.cacheMode = WebSettings.LOAD_NO_CACHE
-
Web 视图中不允许使用 HTTP 流量(在 API 21 及更高版本中运行的应用)
-
网络视图设置中未启用多窗口支持。
-
未使用 JavaScript 界面。
-
没有添加域限制。用户可以导航到我们无法控制的网站。我知道我们必须根据安全最佳实践将用户限制在我们控制的网页上。如果我不这样做,潜在的威胁是什么?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。