如何解决“您的应用程序包含易受JavaScript接口注入攻击的WebView”

时间:2019-06-14 09:11:35

标签: android-security

Google向我发送了警告:

您的应用程序包含一个易受JavaScript接口注入攻击的WebView。有关详细信息,请参阅此Google帮助中心文章。

易受攻击的位置:

c.c.b.a.c.c.k-> onClick

应用程序在Web视图中打开一些新闻页面,其中一些不是https链接,我无法更改。

我尝试遵循以下指示: https://support.google.com/faqs/answer/9095419 但是问题仍然存在,当我将android:usesCleartextTraffic设置为false时,网页没有加载到webview中,这是不好的。

我不明白它们的含义: 在WebView加载不受信任的内容之前,应通过removeJavascriptInterface从shouldInterceptRequest中的JavaScript接口中删除对象。

以下是我将页面加载到webview中的代码:

import numpy as np
arr = np.array([1, 0, 2, 3, 6, 1, 0])
indices_one = arr == 1
indices_zero = arr == 0
arr[indices_one] = 0 # replacing 1s with 0s
arr[indices_zero] = 1 # replacing 0s with 1s

Output: array([0, 1, 2, 3, 6, 0, 1])
他们提到的

和c.c.b.a.c.c.k-> onClick是:

SELECT * FROM (
SELECT T2.ENT_REF AS ID,
       SUM(CASE WHEN UPPER(T2.PER) = 'HURR' THEN T2.A END) AS B,
       SUM(CASE WHEN UPPER(T2.PER) IN ('I', 'II', 'II') THEN T2.A END) as C
  FROM Table_2 T2
  WHERE UPPER(T2.ENT_TYPE) = 'POL'
    AND T2.Cov NOT IN ('OUTPROP','COV')
  GROUP BY T2.ENT_REF
)
WHERE B IS NOT NULL
   OR C IS NOT NULL

我该怎么办?

0 个答案:

没有答案
相关问题
最新问题