WebView的安全問題

Android4.3的時候,WebView用的是webkit;4.4用的是Chromium(Blink引擎);5.0 WebView獨立。

4.4以前WebView的addJavascriptInterface的安全問題比較嚴重,包括跨站腳本攻擊(XSS),SQL注入和 Insecure Direct Object References。

XSS會帶來這幾個問題:
1.通過file://來訪問SharedPreference

  1. 通過smsJSInterface.launchSMSActivity發(fā)短信
  2. 修改html, css等

安全地帶
如果WebView訪問的服務(wù)器都是自己的,并且WebView不會訪問外鏈,就不用擔心這個問題了。

原文地址:
https://medium.com/@manuelvicnt/android-webviews-1cbe1ffb7a2b?__s=fr2jjz6ri4by8nydwmsf

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容