我正在Webview上使用javascript界面。它可以入侵吗?如果可以的话,可以冒客户电话的风险吗?
@JavascriptInterface
public void SaveStatus(String divID){
DataBaseAdapter da = new DataBaseAdapter();
da.save(divID);
}
答案 0 :(得分:2)
通过将该功能暴露给JavaScript环境,页面上运行的不受信任的代码可以执行该功能。如果页面容易受到JavaScript injection的攻击,则攻击者可能会利用它来代表用户执行功能。这是否存在安全风险取决于您的威胁模型以及此功能的作用。