美文网首页
2018-01-13 WebView安全漏洞

2018-01-13 WebView安全漏洞

作者: 默默_大魔王 | 来源:发表于2018-01-22 09:08 被阅读0次

                                                                                WebView那些坑

    0:Android api 16以前版本存在安全漏洞,该漏洞源于没有正确限制使用webview。addjavascriptinterface方法,远程攻击者可以通过使用java reflection api利用该漏洞任意执行java类和对象的方法。

    1,webview在布局文件中的使用:webview写在其他容器中,linearLayout

    2,jsbridge 

    这个也许是废话,但我相信有些朋友虽然在用JSBridge,但连这一点都没搞明白。顾名思义,JSBridge是一座用JavaScript搭建起来的桥,一端是web,一端是native。我们搭建这座桥的目的也很简单,让native可以调用web的js代码,让web可以 “调用” 原生的代码。请注意这个我加了 引号的调用,它并不是直接调用,而是可以根据web和native约定好的规则来通知native要做什么,native可以更具这个来执行相应的代码。当然,让web可以随心所欲调用native代码也不是不可能,但我想没人愿意那么干,一来实现起来稍微麻烦些,二来也有很大的安全隐患。

    3:webviewclient。onPagerFinish----------webChromClient。onprogrssChanged  webview加载完调用

    4:后台耗电,

    不用的时候 一定要销毁掉webview

    5:webview硬件加速,页面渲染问题。---暂时关闭

    内存泄露问题,可以让webview,

    相关文章

      网友评论

          本文标题:2018-01-13 WebView安全漏洞

          本文链接:https://www.haomeiwen.com/subject/rukxoxtx.html