android webview漏洞 怎么办?

文江博客 > 话题 > 话题详情

android webview漏洞 怎么办?

飘过的浮云 发布于 2021-11-30 字数 336 浏览 807 回复 3

WebView wv =(WebView)findViewById(R.id.webView);
wv.getSettings().setjavaScriptEnabled(true);

 

听说这样会有漏洞,请问下如何解决哦?

addJavascriptInterface
可以实现网页
JS
与本地
JAVA
的交互,但是没有限制已注册
JAVA
类的方法调用,导致可以利用反射机制调用未注册的其它任何
JAVA
类。

 

如果你对这篇文章有疑问,欢迎到本站 社区 发帖提问或使用手Q扫描下方二维码加群参与讨论,获取更多帮助。

扫码加入群聊

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

凯凯我们等你回来 2021-11-30 3 楼

android4.2以上版本没有这个问题了。

回复
情绪失控 2021-11-30 2 楼

貌似高级别的版本4.2以上修复了漏洞了吧

回复
输什么也不输骨气 2021-11-30 1 楼

利用prompt来交互就可以了

回复

关于作者

飘过的浮云

这个人比较懒,什么都没有填写!

3354 主题
回复
512 人气
发私信
更多

热门标签

C# Java PHP .NET JavaScript asp.net jQuery Python iPhone MySQL SQL HTML Android SQL Server ruby-on-rails CSS

相关话题