☺️️近期我们正在更新一个新样式,希望你会喜欢!
Android常见安全风险点之webview危险函数使用

webview中开启JavaScript、Plugin插件,文件访问等功能,可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。

1)在android默认关闭了javascript,如果不是必要,请不要打开javascript
2)禁用webview插件功能,如果在项目中需要设置一个特定的插件,请使用setPluginState(API18)
3)关闭本地文件系统访问的示例,如果必需通过webview访问资源,可通过白名单方式打开资源访问

相关推荐:
sdcard存储的信息可以被其他应用任意读取,如果有敏感信息会造成信息被恶意应用获取风险。 通过内部存储存文件openF […]
找不到activity类: android.content.ActivityNotFoundException […]
存在内容被替换的风险,openFileOutput禁止使用MODE_WORLD_READABLE和MODE_WORLD_ […]
在manifest文件中加上:<uses-permission android:name=”andro […]
使用Webview时需要关闭webview的自动保存密码功能,防止用户密码被webview明文存储。 设置webView […]
手机扫一扫即可带走我!