2014年12月9日
对Webview跨源攻击的理解
摘要: 首先是addJavaScriptInterface漏洞: 有时候访问手机百度贴吧网页版本,网页上会有个按钮提示用手机应用打开。这种交互通常都是使用JS来实现,而WebView已经提供了这样的方法,具体用法如下:mWebView.getSettings().setJavaScriptEnabled(... 阅读全文
posted @ 2014-12-09 14:32 LarryLawrence 阅读(936) 评论(0) 推荐(0) 编辑