摘要:
1.addJavascriptInterface导出类对象,可以在JS中反射java类,执行任意代码 调用了如下两个函数: 1)setJavaScriptEnabled(true), 2)addJavascriptInterface2.系统默认对外导出searchBoxJavaBridge_对象,如果代码中调用了setJavaScriptEnabled(true),但是没有removeJavascriptInterface(searchBoxJavaBridge_),在外部的JS中可以使用导出的对象进行反射调用,致任意代码执行检测特征: 1)调用了setJavaScriptEnable... 阅读全文
