javascript - 在 Android 中,JavaScript 接口注入漏洞
问题描述
我的应用程序从 Google PlayStore 收到了 [Remediation for JavaScript Interface Injection Vulnerability]。
通过非 https 网页中的 javascript 界面进行 Webview 控制。
这是我的解决方案。
这个问题正确吗?或者如何修改?
public boolean shouldOverrideUrlLoading(WebView view, WebResourceRequest request) {
if(request.getUrl().getHost().equals("mydomain.com")) {
view.addJavascriptInterface(new MyJavaScriptInterface(), "myview");
} else {
view.removeJavascriptInterface("myview");
}
return super.shouldOverrideUrlLoading(view, request);
}
解决方案
我使用https url解决了。我在我的网站上安装了一个 ssl 证书。
推荐阅读
- python - python和serialreadline之间的字符串比较
- php - PHP 总是返回相同的 IP
- c++ - 具有任何非类型参数的 C++ 模板特化
- java - 如何从 Google Datastore 获取最新实体?
- java - 使用给定的一组数字对给定数字求和的所有可能组合
- python - 如何使用 Python 子进程将字符串写入文件
- matlab - 根据百分比更改直方图的背景颜色
- swift - 具有基类的协议委托概念
- node.js - MongoDb Automatic Backup NodeJS
- django - 从 DateTimeField/DateField Django ORM 比较年份