我有一个混合应用程序 - 一个简单的网络视图打开网站(单页角度网站(。
我从谷歌商店收到了这条安全消息:
你的应用包含易受跨应用脚本攻击的 Web 视图。有关详细信息,请参阅这篇 Google 帮助中心文章。易受攻击的类:WebActivity->setWebView跨应用脚本你的应用正在使用易受跨应用脚本攻击的 Web 视图。要解决此问题,请按照这篇 Google 帮助中心文章 (https://support.google.com/faqs/answer/9084685( 中的步骤操作。
我尝试了"您可以为清单中的活动设置 android:exported=false"——这会阻止整个应用程序启动。当我打开应用程序时,它不执行任何操作并显示"找不到应用程序"消息。
我已经<meta-data android:name="android.webkit.WebView.EnableSafeBrowsing" android:value="true" />在清单中声明.还有 MinSdkVersion=19。
有什么帮助吗?
谢谢
如果没有有关您的应用程序的详细信息,很难说,但是由于您的 WebView 活动似乎是必需的(它是主要活动吗?(,您需要采用选项 2。
如本文所述,增加 targetSdk 版本,检查从 JavaScript 评估的任何输入,并禁用从 Web 视图访问文件。
顺便说一句,安全浏览将标记网络钓鱼和恶意软件网站,它与跨应用程序脚本漏洞没有直接关系。