您的位置：首页 > 移动开发

关于使用webview的一个注意项

2016-01-13 09:35 411 查看

在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞；

修复建议：判断系统版本，显式调用removeJavascriptInterface方法移除searchBoxJavaBridge_接口；

demo：

// 在Android系统4.3.1~3.0版本,系统webview默认添加了searchBoxJavaBridge_接口,如果未移除该接口可能导致低版本Android系统远程命令执行漏洞
if(Build.VERSION.SDK_INT == 18)
mWebView.removeJavascriptInterface("searchBoxJavaBridge_");

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

iOS9系列专题——3D Touch
android SurfaceView实现视频播放
Android编程添加快捷方式(Short)到手机桌面的方法(含添加,删除及查询)
微信开发网页授权OAuth2.0注意事项
iOS开发UI篇—程序启动原理和UIApplication
xutils3的遇到的com.github.dcendents.android-maven not found
Android中shape的使用
解决IOS safari下滑动的“橡皮筋”效果
Android系统环境变量配置
iOS开发中实现一个简单的图片浏览器的实例讲解
Android之扫描文件或文件夹
iOS发包前注意事项
桌面小程序，帮助颈椎和帮助登录网页
Android四大组件之服务Service
Android编程之listView中checkbox用法实例分析
iOS 笔记
Android 仿QQ主界面 Fragment + FrameLayout
objective-c 中数据类型之中的一个几何数据类型（CGPoint,CGSize,CGRect）
Quick-Cocos2dx-- 资源热更新2
【Android的事件处理】-----基于监听的事件处理

新的分享

单片机 IAP 功能基础开发篇之APP升级（一）
【Azure Developer】App Service + PubSub +JS 实现多人版黑客帝国文字流效果图
【Azure 事件中心】适用Mirror Maker生产数据发送到Azure Event Hub出现发送一段时间后Timeout Exception: Expiring 18 record(s) for xxxxxxx: 79823 ms has passed since last append
论文解读（FDGATII）《FDGATII : Fast Dynamic Graph Attention with Initial Residual and Identity Mapping》
【Azure 应用服务】Azure App Service多实例中，出现某一个实例CPU居高不下的情况，如何重启单个实例呢？
【Azure 应用服务】App Service - 在修改应用服务计划的页面中，为什么无法查看到同一个资源组下面的其他应用服务计划(App Service Plan)呢？
CSAPP 之 CacheLab 详解
CSAPP 之 BombLab 详解
一文搞懂 ElasticSearch 之 Mapping
maven打包出现 ��applets.user.service.UserService��-2022新项目
CSAPP 之 DataLab 详解
【Azure 应用服务】App Service与Application Gateway组合使用时发生的域名跳转问题如何解决呢？

章节导航