谷歌Play商店安全警报:“;您的应用程序正在使用易受跨应用程序脚本攻击的WebView;
我有一个混合应用程序-一个简单的网络视图打开网站(单页网站) 我从谷歌商店得到了这条安全信息: 您的应用程序包含易受跨应用程序脚本攻击的WebView。有关详细信息,请参阅这篇谷歌帮助中心文章。 弱势群体: WebActivity->setWebView 跨应用程序脚本编写 您的应用程序正在使用易受跨应用程序脚本攻击的WebView。若要解决此问题,请按照本Google帮助中心文章()中的步骤操作 我尝试了“您可以为清单中的活动设置android:exported=false。”-这会阻止整个应用程序启动。当我打开应用程序时,它什么也不做,并显示“未找到应用程序”消息 我在清单中声明了谷歌Play商店安全警报:“;您的应用程序正在使用易受跨应用程序脚本攻击的WebView;,webview,google-play,android-security,Webview,Google Play,Android Security,我有一个混合应用程序-一个简单的网络视图打开网站(单页网站) 我从谷歌商店得到了这条安全信息: 您的应用程序包含易受跨应用程序脚本攻击的WebView。有关详细信息,请参阅这篇谷歌帮助中心文章。 弱势群体: WebActivity->setWebView 跨应用程序脚本编写 您的应用程序正在使用易受跨应用程序脚本攻击的WebView。若要解决此问题,请按照本Google帮助中心文章()中的步骤操作 我尝试了“您可以为清单中的活动设置android:exported=false。”-这会阻止整个应
感谢如果没有关于你的应用程序的详细信息,很难说,但是由于你的WebView活动似乎是必需的(这是主要活动吗?),你需要选择选项2 正如文章中指出的,增加targetSdk版本,检查从JavaScript计算的任何输入,并禁用WebView中的文件访问
顺便说一句,安全浏览将标记钓鱼和恶意软件网站,它与跨应用程序脚本漏洞没有直接关系。如果没有关于应用程序的详细信息,很难说,但由于您的WebView活动似乎是必需的(它是主要活动吗?),您需要选择2 正如文章中指出的,增加targetSdk版本,检查从JavaScript计算的任何输入,并禁用WebView中的文件访问 顺便说一句,安全浏览将标记钓鱼和恶意软件网站,它与跨应用程序脚本漏洞没有直接关系