注册 登录
2***@qq.com
2***@qq.com
  • 发布:2018-07-06 12:26
  • 更新:2018-07-06 21:35
  • 阅读:1354

webview 安全漏洞问题

分类:HBuilder

Webview组件存在远程代码执行漏洞,ssl证书验证漏洞,组件应用克隆漏洞。
这种问题扫描方给出的建议是:代码中存在一些方法可以获取一些用户信息,密码,网络地址等,最好将这些方法更改 .请问这种怎么解决啊

2018-07-06 12:26 负责人:无 分享

没有找到相关结果

    已邀请:
    DCloud_heavensoft

    DCloud_heavensoft

    这种扫描都是针对原生应用不是针对HTML5+这种网页应用的。
    5+引擎是把os的api都暴露出来给开发者使用,使用不当会造成漏洞,这个做原生开发也一样。
    关键是你的app有没有使用不当。
    常见的安全隐患是webview load了在线的url,且不是https的,这样使用就会造成中间人攻击劫持。

    2018-07-06 21:35 分享
    为什么被折叠? 0 个回复被折叠

    该问题目前已经被锁定, 无法添加新回复

    退出全屏模式 全屏模式 回复
    友情链接
    优势智云 黑马程序员 程序员客栈 个推 锐亚教育 即速应用 DCloud新闻 InfoQ 蓝莺IM HeapDump性能社区 diygw可视化 申请友链

    DCloud 即数字天堂(北京)网络技术有限公司是W3C成员及HTML5中国产业联盟发起单位

    京ICP备12046007号-4 | 京公网安备:11010802035340号 | 国家信息安全等级保护三级,证书编号:11010813802-20001

    | | 违法违规信息举报