公司安全部门扫描到WebView组件应用克隆漏洞,具体代码如下,这个有什么修复的办法吗? if (DeviceInfo.sDeviceSdkVer > 16) { this.webSettings.setAllowUniversalAccessFromFileURLs(true); this.webSettings.setAllowFileAccessFromFileURLs(true); } 这种问题要怎么解决呢?
深蓝的深蓝 (作者)
谢谢,但是这个有办法通过配置或者其他方法修正类似这样的情况吗?
2018-07-02 09:22
DCloud_heavensoft
回复 深蓝的深蓝: 是这样,操作系统的api,不正当使用就会产生漏洞。5+也是把os的api封装一层出来给开发者用。webview加载远程的非https网页,会被劫持,从而实现远程攻击。你要确保不会这么用。
2018-07-02 18:16