PLAY CONSOLE WEB VIEW 跨应用脚本漏洞

【问题标题】:PLAY CONSOLE WEB VIEW Cross App Scripting VulnerabilityPLAY CONSOLE WEB VIEW 跨应用脚本漏洞
【发布时间】:2021-12-17 00:13:33
【问题描述】:

我的网络视图应用程序正在苦苦挣扎,谷歌播放团队说我的应用程序容易受到跨应用程序脚本的攻击。我已尝试启用安全浏览(将其设置为 YES),但仍然出现来自 google 的警告。

Google 建议将 setJavaScriptEnabled 设置为 false,但这对我来说不是一个有效的选项,因为我在我的 webview 应用上使用了 javascript。

有人解决这些问题吗?

【问题讨论】:

    标签: javascript android webview google-play-console


    【解决方案1】:

    选项 1:

    确保不导出受影响的活动 查找任何具有受影响 WebView 的活动。如果这些活动不需要从其他应用程序中获取意图,您可以在清单中为活动设置android:exported=false。这可确保恶意应用无法向这些活动中的任何 WebView 发送有害输入。

    选项 2:

    在导出的活动中保护 WebViews

    如果您想将受影响的 WebView 设置为导出的 Activity,那么我们建议您进行以下更改:

    1. 保护调用评估 JavaScript 和 loadUrl
    2. 防止不安全的文件加载

    更多详情请至Google Help: Fixing a cross-app scripting vulnerability

    【讨论】:

      猜你喜欢
      • 2019-04-05
      • 2021-10-24
      • 1970-01-01
      • 1970-01-01
      • 2016-09-05
      • 1970-01-01
      • 2017-04-02
      • 2022-10-06
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode