深蓝的深蓝
深蓝的深蓝
  • 发布:2018-06-29 18:51
  • 更新:2018-06-29 21:29
  • 阅读:635

公司安全部门扫描到WebView组件应用克隆漏洞

分类:HTML5+

公司安全部门扫描到WebView组件应用克隆漏洞,具体代码如下,这个有什么修复的办法吗?

if (DeviceInfo.sDeviceSdkVer > 16) {
this.webSettings.setAllowUniversalAccessFromFileURLs(true);
this.webSettings.setAllowFileAccessFromFileURLs(true);
}

这种问题要怎么解决呢?

2018-06-29 18:51 负责人:无 分享
已邀请:
DCloud_heavensoft

DCloud_heavensoft

这些检测,基本都是担心远程网页可以调用本地api,你说清楚你的app的webview不联网取url,都是本地js。就没事了

  • 深蓝的深蓝 (作者)

    谢谢,但是这个有办法通过配置或者其他方法修正类似这样的情况吗?

    2018-07-02 09:22

  • DCloud_heavensoft

    回复 深蓝的深蓝: 是这样,操作系统的api,不正当使用就会产生漏洞。5+也是把os的api封装一层出来给开发者用。webview加载远程的非https网页,会被劫持,从而实现远程攻击。你要确保不会这么用。

    2018-07-02 18:16

深蓝的深蓝

深蓝的深蓝 (作者)

具体的文件和代码行数参考这个图片

要回复问题请先登录注册