我开发了一个使用Webview Component的Android应用程序。我在代码中使用了以下行,
webViewScores.getSettings().setJavaScriptEnabled(true);
由于此行,它显示Lint警告为Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.现在我知道我可以通过将此行@SuppressLint("SetJavaScriptEnabled")写在我的方法之上或在类级别来抑制此警告。但我的问题是,这有什么替代解决方案吗?我的意思是我们可以在Webview中设置Java Script吗?
答案 0 :(得分:29)
你必须在课程级别使用它,如
@SuppressLint("SetJavaScriptEnabled")
public class MyActivity extends Activity
{
...
}
并且根据我的说法,JavaScript中没有其他方法可以启用WebView
如果您的应用确实不需要在WebView中使用JavaScript,那么请不要调用setJavaScriptEnabled(true)。
答案 1 :(得分:4)
警告告诉您启用Javascript可能不安全。 只需检查您是否确实需要启用Javascript,如果需要,请通过
禁止警告@SuppressLint("SetJavaScriptEnabled")
答案 2 :(得分:0)
您可以选择实现自定义Javascript渲染器,甚至可以更好地实现完整浏览器,毕竟浏览器只解析基本上是XML的html