- allowBackup属性 android:allowBackup=[“true” | “false”]
设置是否支持备份,默认值为true,应当慎重支持该属性,避免应用内数据通过备份造成的泄漏问题。
三、WebView安全
- 谨慎支持JS功能,避免不必要的麻烦。
提到对于Android4.2以下的JS任意代码执行漏洞,Android4.2以下?不必支持了吧!
-
请使用https的链接,第一是安全;第二是避免被恶心的运营商劫持,插入广告,影响用户体验。
-
处理file协议安全漏洞
//若不需支持,则直接禁止 file 协议
setAllowFileAccess(false);
setAllowFileAccessFromFileURLs(false);
setAllowUniversalAccessFromFileURLs(false);
- 密码明文保存漏洞
由于webView默认开启密码保存功能,所以在用户输入密码时,会弹出提示框,询问用户是否保存。若选择保存,则密码会以明文形式保存到 /data/data/com.package.name/databases/webview.db中,这样就有被盗取密码的危险。所以我们应该禁止网页保存密码,设置WebSettings.setSavePassword(false)
- 开启安全浏览模式
<meta-data android:name=“android.webkit.WebView.EnableSafeBrowsing”
android:value=“t
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
