Android常见安全风险点之Webview明文存储密码

使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。

设置webView.getSettings().setSavePassword(false)即可。

相关推荐:
存在被攻击者利用并通过密钥构造伪数据的风险。 可以通过网上的第三方加固平台来实现,如爱加密、阿里聚安全加密等,同时建议在进行加解密等敏感操作的时候,将算法写到SO扩展库中,这样处理会更安全。
在manifest文件中加上:<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
检查行所绑定的行布局文件中是否使用了EditText,如果有的话将EditText的focusable 属性设为false。
在新的API版本下,请使用 startActivityForResult 方法来代替旧的startSubActivity方法。
在使用startActivityForResult()和onActivityResult()时,会分别用到requestCode和resultCode,有时候极容易将2个参数混淆起来。 startActivityForResult(Intent intent, Int requestCode) intent 传给B的 …
拿起手机扫一扫即可带走我!