Yong's blog

The only thing we have to fear is fear itself.

标签 webview 下的文章

July 29, 2015

WebView安全性问题小记

在安卓开发过程中,为了追求开发的效率以及移植的便利性,使用WebView作为活动页面或者经常变动的页面是个不错的方案。那么在这种Hybrid App中,难免就会遇到页面js需要与Java相互调用,调用Java方法去做那部分网页js不能完成的功能。在最近的项目安全性测试过程中,遇到了一些WebView使用的安全性问题,做个小记。一、JS调用Java的注入漏洞成因在JS调用Java代码时,最常用...