问题描述
我的大部分应用功能都在网络视图中加载。如果我启用 JavaScript,可能存在哪些安全威胁?针对这些威胁的补救措施是什么?
-
网络视图设置。
this.settings.javaScriptEnabled = true this.settings.domStorageEnabled = true this.settings.loadWithOverviewmode = true this.settings.useWideViewPort = true this.settings.cacheMode = WebSettings.LOAD_NO_CACHE -
Web 视图中不允许使用 HTTP 流量(在 API 21 及更高版本中运行的应用)
-
网络视图设置中未启用多窗口支持。
-
未使用 JavaScript 界面。
-
没有添加域限制。用户可以导航到我们无法控制的网站。我知道我们必须根据安全最佳实践将用户限制在我们控制的网页上。如果我不这样做,潜在的威胁是什么?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)