我的应用中有网页视图。 我可以在IDE中看到警告。 “使用setJavaScriptEnabled可以引入XSS漏洞” 代码
webView.getSettings().setJavaScriptEnabled(true);
所以,谷歌搜索后,我有建议: “如果您的应用确实不需要在WebView中使用JavaScript,那么请不要调用setJavaScriptEnabled(true)”
据我所知,如果我不需要使用JS与WebView进行交互,我就不需要为我的WebView启用JS。 (在WebView中注入一些JS并在我的Android端代码中处理JS事件)。但是,这是否意味着此网站上的所有JS都可以在我的WebView中运行。我的意思是,如果一个网站包含一些JS,让我们说一些动画。此动画是否可以在我的WebView中使用而不启用此设置。 非常感谢。
答案 0 :(得分:1)
指示:
webView.getSettings().setJavaScriptEnabled(true);
在webview中禁用Javascript,因此如果您放置3个站点,2等等并不重要,因为在webview中禁用了javascript。 webview就像chrome,firefox或其他。换句话说,您在网络浏览器中禁用了javascript。
答案 1 :(得分:0)
在对不同网站进行测试后,我可以看到,如果设置
,这些网站上的JavaScript根本不起作用webView.getSettings().setJavaScriptEnabled(true)
未启用我的WebView。