我们正在使用Ionic3 / Angular框架来构建移动应用程序。但在其中一个应用程序中,我们的内部安全团队在webview中引发了安全威胁。
第一期:“在Android中不必要的使用Javascript 应用程序的Webview “。
评论-1:
以下设置允许WebView执行JavaScript代码:
WebSettings webSettings = myWebView.getSettings();
webSettings.setJavaScriptEnabled(true);
第二个问题: Android中对插件的不必要支持 应用程序的Webview
评论-2:
在源代码审查期间,发现启用了对插件的支持。默认情况下,它设置为false,但源代码中的以下代码段确认已启用对插件的支持。
webview = new WebView(this);
webview.getSettings().setPluginsEnabled(tue);
or
webview = new WebView(this);
webview.getSettings().setPluginState(PluginState.ON);
我们在上面的代码中没有得到什么类型的安全威胁。任何机构都可以向我推荐最好的方法吗?