如何解决react-native-webview高漏洞UXSS
我启动了一个新的ReactNative应用,并尝试使用webview播放Youtube视频 上次使用它没问题,但是这次安装软件包时,出现了严重漏洞消息: “ Android WebView中的高通用XSS” 更多信息:https://npmjs.com/advisories/1560
我的问题:
解决方法
您最好了解安全性!
我们可以使用它吗?
我认为Google不会拒绝您的应用。换句话说,我们使用react-native-webview启动了一些应用程序,在Google Play上启动时没有遇到任何问题。
此漏洞影响使用React-native-webview 允许导航到任意URL的React Native应用。我不认为您以这种方式使用网络视图。
是的,我想您可以使用它。
如何解决?
在咨询https://npmjs.com/advisories/1560中发现:
确保用户通过来更新其Android WebView系统组件 Google Play商店应达到83.0.4103.106或更高版本,以避免使用此UXSS。 'react-native-webview'正在采取缓解措施,但可能需要 一段时间。
因此,您必须耐心等待修复。您使用它的方式就是保存。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。