本文探讨了在实现前端widget加载于webview时,如何从JavaScript封装API转换为Java直接访问,避免API暴露风险。重点讨论了跨平台访问策略,包括JavaScript与Java之间的区别及安全性考量。
为了可能维护前辈的前端widget,又为了和team里面浏览器的一些技术层面接轨,在TL一声号令之下,需要完成把widget加载在webview之上的任务;在挂载了几个widget之后,最近蛋疼的是遇到了一个利用插件封装官方提供api的一个widget,傻傻的问同事为啥要封装?官方提供的API直接用post参数过去不就可以拿到结果了么?同事淡淡的说别人会恶意访问这些暴露出来的API,所以官网也不允许裸着访问。我再问“不是有密钥么?”“即使有密钥也能恶意访问,每次匹配密钥就是一个消耗服务器的过程”;——
------------------------我是分割线-------------------------
js访问api的时候会裸露是因为其代码是可见的,但是如果在android里面使用post来直接访问api的话,编译之后形成了字节码,这样就不会暴露API了。所以js原来要很麻烦的通过插件来访问api,在java里面就可以大胆的使用post了。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
