android webview漏洞 怎么办?

android webview漏洞 怎么办?

飘过的浮云 发布于 2021-11-30 字数 336 浏览 807 回复 3

WebView wv =(WebView)findViewById(R.id.webView);
wv.getSettings().setjavaScriptEnabled(true);

 

听说这样会有漏洞,请问下如何解决哦?

addJavascriptInterface
可以实现网页
JS
与本地
JAVA
的交互,但是没有限制已注册
JAVA
类的方法调用,导致可以利用反射机制调用未注册的其它任何
JAVA
类。

 

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

凯凯我们等你回来 2021-11-30 3 楼

android4.2以上版本没有这个问题了。

情绪失控 2021-11-30 2 楼

貌似高级别的版本4.2以上修复了漏洞了吧

输什么也不输骨气 2021-11-30 1 楼

利用prompt来交互就可以了