WebView 潜在跨站脚本攻击风险setJavaScriptEnabled(false)

[BuyTmall]

问题分类

uni-app

问题描述

uniapp打包成APP后. 安全监测有漏洞

1. 监测目的: 检测应用是否存在 WebView 潜在跨站脚本攻击风险
2. 风险描述: WebView 组件可以解析 HTML 和 JavaScript 等网页内容，这样可能会遇到一些常见的安全问题，比如跨站脚本攻击(Cross-Site-Scripting, JavaScript注入)。 Android 包含了大量的安全机制用来减少这种跨域的潜在问题，像通过限制 WebView 使用最少功能这样的措施。如果程序中的WebView 不直接使用 JavaScript，不要调用 setJavaScriptEnabled。默认情况下， WebView 不会执行跨站脚本 JavaScript 的执行。
3. 监测结果: **[文件]: io/dcloud/sdk/activity/WebViewActivity [方法]: private a(Landroid/webkit/WebView;)V 3. [文件]: io/dcloud/sdk/base/dcloud/d [方法]: public constructor (Landroid/content/Context;)V **

最后监测机构给出解决方案 开发者自查： 将 WebSettings.setJavaScriptEnabled 设置为 false。即： settings.setJavaScriptEnabled(false)。

但是我通过plus或者别的方法, 都拿不到webview操作这个办法, 官方能不能出个解决方案呀, 谢谢

附加信息

No response