2018-01-13 WebView安全漏洞

2018-01-22  本文已影响0人  默默_大魔王

                                                                            WebView那些坑

0:Android api 16以前版本存在安全漏洞,该漏洞源于没有正确限制使用webview。addjavascriptinterface方法,远程攻击者可以通过使用java reflection api利用该漏洞任意执行java类和对象的方法。

1,webview在布局文件中的使用:webview写在其他容器中,linearLayout

2,jsbridge 

这个也许是废话,但我相信有些朋友虽然在用JSBridge,但连这一点都没搞明白。顾名思义,JSBridge是一座用JavaScript搭建起来的桥,一端是web,一端是native。我们搭建这座桥的目的也很简单,让native可以调用web的js代码,让web可以 “调用” 原生的代码。请注意这个我加了 引号的调用,它并不是直接调用,而是可以根据web和native约定好的规则来通知native要做什么,native可以更具这个来执行相应的代码。当然,让web可以随心所欲调用native代码也不是不可能,但我想没人愿意那么干,一来实现起来稍微麻烦些,二来也有很大的安全隐患。

3:webviewclient。onPagerFinish----------webChromClient。onprogrssChanged  webview加载完调用

4:后台耗电,

不用的时候 一定要销毁掉webview

5:webview硬件加速,页面渲染问题。---暂时关闭

内存泄露问题,可以让webview,

上一篇下一篇

猜你喜欢

热点阅读