AndroidStudio开始向我显示警告" WebView.addJavascriptInterface不应该被调用"。但是这种方法存在并且不被弃用。它有什么问题?可能是我错过了一些东西,现在有更好的方式与Javascript进行交互吗?
答案 0 :(得分:6)
早期的Android版本中已经存在安全漏洞。来自the docs:
这是一个强大的功能,但也存在安全风险 针对API级别JELLY_BEAN或更低级别的应用程序,因为 JavaScript可以使用反射来访问注入对象的公共 领域。在包含不受信任内容的WebView中使用此方法 可能允许攻击者操纵主机应用程序 意外的方式,使用主机的权限执行Java代码 应用。在WebView中使用此方法时要特别小心 这可能包含不受信任的内容。