WebView那些坑
0:Android api 16以前版本存在安全漏洞,该漏洞源于没有正确限制使用webview。addjavascriptinterface方法,远程攻击者可以通过使用java reflection api利用该漏洞任意执行java类和对象的方法。
1,webview在布局文件中的使用:webview写在其他容器中,linearLayout
2,jsbridge
这个也许是废话,但我相信有些朋友虽然在用JSBridge,但连这一点都没搞明白。顾名思义,JSBridge是一座用JavaScript搭建起来的桥,一端是web,一端是native。我们搭建这座桥的目的也很简单,让native可以调用web的js代码,让web可以 “调用” 原生的代码。请注意这个我加了 引号的调用,它并不是直接调用,而是可以根据web和native约定好的规则来通知native要做什么,native可以更具这个来执行相应的代码。当然,让web可以随心所欲调用native代码也不是不可能,但我想没人愿意那么干,一来实现起来稍微麻烦些,二来也有很大的安全隐患。
3:webviewclient。onPagerFinish----------webChromClient。onprogrssChanged webview加载完调用
4:后台耗电,
不用的时候 一定要销毁掉webview
5:webview硬件加速,页面渲染问题。---暂时关闭
内存泄露问题,可以让webview,
网友评论