在Android应用程序的Webview中不必要地使用Javascript

时间:2017-11-24 03:37:53

标签: android angular cordova ionic-framework ionic2

我们正在使用Ionic3 / Angular框架来构建移动应用程序。但在其中一个应用程序中,我们的内部安全团队在webview中引发了安全威胁。

  

第一期:“在Android中不必要的使用Javascript   应用程序的Webview “。

评论-1:

以下设置允许WebView执行JavaScript代码:

WebSettings webSettings = myWebView.getSettings();
webSettings.setJavaScriptEnabled(true);
  

第二个问题: Android中对插件的不必要支持   应用程序的Webview

评论-2:

在源代码审查期间,发现启用了对插件的支持。默认情况下,它设置为false,但源代码中的以下代码段确认已启用对插件的支持。

webview = new WebView(this);
webview.getSettings().setPluginsEnabled(tue);

or

webview = new WebView(this);
webview.getSettings().setPluginState(PluginState.ON);

我们在上面的代码中没有得到什么类型的安全威胁。任何机构都可以向我推荐最好的方法吗?

0 个答案:

没有答案