1
对于我的android应用程序,我使用webview呈现我的网站,并且我创建了一个javscriptinterface对象来与应用程序和网站进行通信。我想让其他用户把iframe放到我的网站中,但是我想这些iframe是否可以访问我的JS接口对象?我的网站内的iframe可以访问webview-js桥对象吗?
如果可能的话如何解决这个安全问题?
A
回答
0
是 - WebView中的所有JavaScript都可以访问相同的JavaScript接口,无论它来自哪个服务器,因为它在本地执行。
您可以通过在本地网络上的不同端口上运行两个Python SimpleHTTPServer实例来测试它们:它们被认为是不同的主机(例如XMLHttpRequest会导致交叉源请求错误),但仍可以调用方法即使你的iframe来自不同的主机,Javascript也是如此。
到目前为止,我还没有能够找到一种方法来规避这种情况。 Android docs建议“只将addJavaScriptInterface()暴露给应用程序APK中包含的JavaScript”,但没有提及如何实现此目的。由于Java对象被传递给Javascript,并且所有的Javascript都是在WebView的上下文中执行的,我猜想这是由WebView/WebViewProvider的Android实现来提供这样一种方法,但是Marshmallow的就Java框架而言,addJavascriptInterface()是空的(请参阅WebView.java和WebViewProvider.java)。它没有use to be,所以也许这就是安全文档的来源。
相关问题
- 1. 我可以通过ipv4访问我的ipv6网站吗?
- 2. 你有访问iframe加载外部网站的内容吗?
- 3. Ajax脚本可以访问不同网站的网页吗?
- 4. 可以从C#访问Beanshell对象吗?
- 5. 我可以告诉网站爬虫访问某个页面吗?
- 6. 我可以访问本地作用域的__dict__对象吗?
- 7. 我可以访问HTML 5中的图像对象吗?
- 8. NSArray enumerateUsingBlock:我可以访问块内其他索引处的对象吗?
- 9. ISP可以通过HTTPS站点访问通过iframe查看的站点吗?
- 10. 我可以从uiwebview中的iframe中访问本地图像吗?
- 11. 我可以访问网站应用程序类以外的Sintra设置吗?
- 12. 我可以使用C#中的对象名称访问对象属性吗?
- 13. 我可以使用facebook凭据让用户访问我的网站吗?
- 14. Firebug可以运行我的网站吗?
- 15. MongoDB聚合(通过MongoEngine/PyMongo):我可以访问ReferenceField对象吗?
- 16. 如果我的内容/网站有图片,我可以以不同的方式来设计我的网站吗?
- 17. 我可以直接从网站发布内容到网站的Facebook页面吗?
- 18. OpenID可以用来验证对网站客户区的访问吗?
- 19. ASP.Net - 我可以从标记内访问我的BasePage属性吗?
- 20. EL表达式可以访问范围内的儿子对象的儿子吗?
- 21. 我可以在.ajaxSuccess中访问我的json对象而无需解析它吗?
- 22. cakephp网站内iframe
- 23. 我的程序可以访问超过4GB的内存吗?
- 24. 我应该摆脱访问我的网站的机器人吗?
- 25. 是否可以在我自己的网站中实现iframe内的facebook聊天?
- 26. 如果我的应用程序可以从Facebook和网站访问,我可以使用read_stream权限吗?
- 27. ColdFusion可以访问网站并填写表单吗?怎么样?
- 28. 对象内部对象的C++静态向量访问吗?
- 29. C++中派生类的对象可以被父类访问吗?
- 30. 我可以批量登录网站吗?