如果我在ios应用程序中打开任意URL,我是否必须自己进行恶意软件/网络钓鱼/等等检查? webview(隐含地)代表我做任何工作(或者我必须在某处切换设置吗?)?
答案 0 :(得分:4)
简而言之:不。
UIWebView仅对javascript同源策略有一些限制,iOS拥有自己的SSL证书验证(TLS链验证),可以帮助UIWebView安全一点。
如果您想检查恶意软件,phisinng,......您可以自由选择。
答案 1 :(得分:1)
不,它使用Webkit,它不会检查恶意软件,但它可能只提供过期证书,自签名证书或无效证书的提示。
您应该实现一个请求过滤器,该过滤器对有效证书执行更好的SSL检查,并使用某些第三方反恶意软件/危险域并将其保留。在这种情况下,您只需忽略“那个”请求。