【报Bug】WebView File域同源策略绕过风险检测问题

分类：HBuilderX

bug反馈

产品分类： HbuilderX

PC开发环境操作系统： Windows

PC开发环境操作系统版本号： win10x64, 1607版

HBuilderX版本号： 3.1.22

操作步骤：

无

使用最新3.1.22版本打包，软件还是被教育部检测出以下漏洞：WebView File域同源策略绕过风险检测。

根据贵站 https://ask.dcloud.net.cn/article/39020，此问题已在3.1.14版本上解决。

麻烦再看看，谢谢！

2021-07-20 16:29 负责人:无分享

烂柯野人 (作者) - 数学长征开发者

问题已解决，用应用宝的应用加固软件leguwin.exe加固后再提交，即不再报这个漏洞

DCloud_Android_ST

3.1.14确实已经修复了才对对方反馈给你说是“WebView File域同源策略绕过风险检测” 有明确指出是哪里有问题吗麻烦提供一下信息

2021-07-22 16:02
烂柯野人 (作者)

回复 DCloud_Android_ST: 麻烦看下一条的附件。

2021-07-22 16:53
DCloud_Android_ST

回复烂柯野人: 收到目前看他们检测的依据很奇怪，没找到问题特征，好像也只能加固了

2021-07-22 18:54

烂柯野人 (作者) - 数学长征开发者

谢谢 DCloud_Android_ST的回复，附件中是漏洞报告。附件中这一版我们是通过3.1.22版的hbuilderX的云打包打的apk.

这个加固软件在哪里下载啊

该问题目前已经被锁定, 无法添加新回复