我启动了一个新的ReactNative应用,并尝试使用webview播放Youtube视频 上次使用它没问题,但是这次安装软件包时,出现了严重漏洞消息: “ Android WebView中的高通用XSS” 更多信息:https://npmjs.com/advisories/1560
我的问题:
答案 0 :(得分:0)
您最好了解安全性!
我们可以使用它吗?
我认为Google不会拒绝您的应用。换句话说,我们使用react-native-webview启动了一些应用程序,在Google Play上启动时没有遇到任何问题。
此漏洞影响使用React-native-webview 允许导航到任意URL的React Native应用。我不认为您以这种方式使用网络视图。
是的,我想您可以使用它。
如何解决?
在咨询https://npmjs.com/advisories/1560中发现:
确保用户通过来更新其Android WebView系统组件 Google Play商店应达到83.0.4103.106或更高版本,以避免使用此UXSS。 'react-native-webview'正在采取缓解措施,但可能需要 一段时间。
因此,您必须耐心等待修复。您使用它的方式就是保存。