安全
文章平均质量分 81
k樂k
这个作者很懒,什么都没留下…
展开
-
WebView 远程代码执行漏洞浅析
1. WebView 远程代码执行漏洞描述 Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebV转载 2015-10-15 17:24:26 · 7444 阅读 · 0 评论 -
在WebView中如何让JS与Java安全地互相调用
在现在安卓应用原生开发中,为了追求开发的效率以及移植的便利性,使用WebView作为业务内容展示与交互的主要载体是个不错的折中方案。那么在这种Hybrid(混合式) App中,难免就会遇到页面JS需要与Java相互调用,调用Java方法去做那部分网页JS不能完成的功能。 网上的方法可以告诉我们这个时候我们可以使用addjavascriptInterface来注入原生接口到JS转载 2015-10-15 17:26:05 · 691 阅读 · 0 评论