烂柯野人
烂柯野人
  • 发布:2021-07-20 16:29
  • 更新:2021-07-22 16:53
  • 阅读:67

【报Bug】WebView File域同源策略绕过风险检测 问题

分类:HBuilderX

产品分类: HbuilderX

PC开发环境操作系统: Windows

PC开发环境操作系统版本号: win10x64, 1607版

HBuilderX类型: 正式

HBuilderX版本号: 3.1.22

App下载地址或H5⽹址: http://223.221.10.58:9118/cc.vidoo.Math_1.4.4(54).apk

操作步骤:

预期结果:

实际结果:

bug描述:

使用最新3.1.22版本打包,软件还是被教育部检测出以下漏洞:WebView File域同源策略绕过风险检测。

根据贵站 https://ask.dcloud.net.cn/article/39020,此问题已在3.1.14版本上解决。

麻烦再看看,谢谢!

2021-07-20 16:29 负责人:无 分享
已邀请:
烂柯野人

烂柯野人 (作者) - 数学长征开发者

问题已解决,用应用宝的应用加固软件leguwin.exe加固后再提交,即不再报这个漏洞

  • DCloud_Android_ST

    3.1.14确实已经修复了才对 对方反馈给你说是“WebView File域同源策略绕过风险检测” 有明确指出是哪里有问题吗 麻烦提供一下信息

    2021-07-22 16:02

  • 烂柯野人 (作者)

    回复 DCloud_Android_ST: 麻烦看下一条的附件。

    2021-07-22 16:53

  • DCloud_Android_ST

    回复 烂柯野人: 收到 目前看他们检测的依据很奇怪,没找到问题特征,好像也只能加固了

    2021-07-22 18:54

烂柯野人

烂柯野人 (作者) - 数学长征开发者

谢谢 DCloud_Android_ST的回复,附件中是漏洞报告。附件中这一版我们是通过3.1.22版的hbuilderX的云打包打的apk.

要回复问题请先登录注册