javascript - 在 WebView 中启用 JS
问题描述
我正在测试本机移动应用程序,扫描仪指出以下问题:
在 WebView 中启用 JS
说明:移动应用程序已在 WebView 中启用 JavaScript。默认情况下,WebView 中禁用 JavaScript。如果启用它会带来各种与 JS 相关的安全问题,例如跨站点脚本 (xss) 攻击。
解决方案:在 WebView 中禁用 Javascript。
解决方案是否适用?如果是这样,如何解决,如果不是应该怎么办?
扫描仪在以下位置显示问题的代码行的图像:
解决方案
解决方案是否适用?如果是这样,如何解决,如果不是应该怎么办?
要看。在某些情况下,webview 出于某种原因需要启用 JS。所以这可能是故意的。但是,如果攻击者能够以某种方式控制该 webview,例如能够定义 webview 的 URL,则它可能会被滥用。在这种情况下,除了在 webview 上禁用 JS 之外,您还需要设置更多限制。
推荐阅读
- node.js - 如何在 puppeteer 中发送标题
- excel - 从特定单元格中的日期开始对数据库进行 VBA 自动过滤
- reactjs - React 是否允许动态渲染组件
- .net - 无法通过 GitHub 操作使用 AWS CodeArtifact 进行身份验证
- google-sheets - Google 表格 - COUNTIF - 具有多个列和条件
- algorithm - 具有合并/拆分的列表中的有效最小发现
- reactjs - Recharts - 如何解决图形缩放问题?
- reactjs - 如何使用 antd 用省略号设置属性“dangerouslySetInnerHTML”?
- python - 正则表达式替换包含指定子字符串的单词
- firebase - 如何重新验证域?