0
내 Android 애플리케이션에서 웹 URI에서 JavaScript
을 다운로드하면 해당 JavaScript가 내 기본 위치 또는 응용 프로그램 위치에 저장된 다른 파일과 같은 기본 파일을 읽을 수 있습니까?Android에서 Javascript의 sharedpreference를 읽을 수 있습니까?
아이디어가 있으십니까?
내 Android 애플리케이션에서 웹 URI에서 JavaScript
을 다운로드하면 해당 JavaScript가 내 기본 위치 또는 응용 프로그램 위치에 저장된 다른 파일과 같은 기본 파일을 읽을 수 있습니까?Android에서 Javascript의 sharedpreference를 읽을 수 있습니까?
아이디어가 있으십니까?
일반적으로 없습니다. WebView에서 실행 중이며 (addJavascriptInterface()
을 통해) 네이티브 메소드에 연결되어 있고 다운로드 한 JS 코드가 무엇인지 알거나 추측하면 호출 할 수 있습니다. 기술적으로 파일을 읽는 결과가 발생할 수 있습니다.
네, 저도 그렇게 생각하고있었습니다. JS가 abj 내 addJavascriptInterface() 객체를 알고 있지 않으면, 그들은 그것을 할 수 없다. – Akshat
물론 안드로이드 코드는 쉽게 뒤집을 수 있기 때문에 알아 내기가 어렵지 않습니다. JS 인터페이스를 사용하는 경우 최소한 인터페이스 만 확인하고 매개 변수를 확인하십시오. 기본적으로 모든 입력을 잠재적 인 악의적으로 처리하십시오. –