注册 登录
深蓝的深蓝
深蓝的深蓝
  • 发布:2018-06-29 18:51
  • 更新:2018-06-29 21:29
  • 阅读:1483

公司安全部门扫描到WebView组件应用克隆漏洞

分类:HTML5+

公司安全部门扫描到WebView组件应用克隆漏洞,具体代码如下,这个有什么修复的办法吗?

if (DeviceInfo.sDeviceSdkVer > 16) {
this.webSettings.setAllowUniversalAccessFromFileURLs(true);
this.webSettings.setAllowFileAccessFromFileURLs(true);
}

这种问题要怎么解决呢?

2018-06-29 18:51 负责人:无 分享

没有找到相关结果

    已邀请:
    DCloud_heavensoft

    DCloud_heavensoft

    这些检测,基本都是担心远程网页可以调用本地api,你说清楚你的app的webview不联网取url,都是本地js。就没事了

    2018-06-29 21:29 分享

    • 深蓝的深蓝 (作者)

      谢谢,但是这个有办法通过配置或者其他方法修正类似这样的情况吗?

      2018-07-02 09:22

    • DCloud_heavensoft

      回复 深蓝的深蓝: 是这样,操作系统的api,不正当使用就会产生漏洞。5+也是把os的api封装一层出来给开发者用。webview加载远程的非https网页,会被劫持,从而实现远程攻击。你要确保不会这么用。

      2018-07-02 18:16

    评论 取消
    深蓝的深蓝

    深蓝的深蓝 (作者)

    具体的文件和代码行数参考这个图片

    2018-06-29 18:54 分享
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报