关于使用webview的一个注意项
2016-01-13 09:35
411 查看
在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞;
修复建议:判断系统版本,显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口;
demo:
修复建议:判断系统版本,显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口;
demo:
// 在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞 if(Build.VERSION.SDK_INT == 18) mWebView.removeJavascriptInterface("searchBoxJavaBridge_");
相关文章推荐
- iOS9系列专题——3D Touch
- android SurfaceView实现视频播放
- Android编程添加快捷方式(Short)到手机桌面的方法(含添加,删除及查询)
- 微信开发网页授权OAuth2.0注意事项
- iOS开发UI篇—程序启动原理和UIApplication
- xutils3的遇到的com.github.dcendents.android-maven not found
- Android中shape的使用
- 解决IOS safari下滑动的“橡皮筋”效果
- Android系统环境变量配置
- iOS开发中实现一个简单的图片浏览器的实例讲解
- Android之扫描文件或文件夹
- iOS发包前注意事项
- 桌面小程序,帮助颈椎和帮助登录网页
- Android四大组件之 服务Service
- Android编程之listView中checkbox用法实例分析
- iOS 笔记
- Android 仿QQ主界面 Fragment + FrameLayout
- objective-c 中数据类型之中的一个 几何数据类型(CGPoint,CGSize,CGRect)
- Quick-Cocos2dx-- 资源热更新2
- 【Android的事件处理】-----基于监听的事件处理