Activity
AndroidMainfest
配置android:exported="false"
, 其它应用不可以调用- 检测栈顶
Activity
, 防止页面被劫持 WebView
加载网页发生证书认证错误时, 会调用WebViewClient
类的onReceivedSslError
方法, 如果该方法实现调用了handler.proceed()
来忽略该证书错误, 则会受到中间人攻击的威胁, 可能导致隐私泄露。当发生证书认证错误时, 采用默认的处理方法handler.cancel()
, 停止加载页面
mWebView.getSettings().setJavaScriptEnabled(true);
mWebView.addJavascriptInterface(new JsBridge(mContext), JS_OBJECT);
mWebView.loadUrl("http://www.xxxx.com/");
mWebView.setWebViewClient(new WebViewClient() {
@Override
public