0
내 Android 애플리케이션에서 웹 URI에서 JavaScript을 다운로드하면 해당 JavaScript가 내 기본 위치 또는 응용 프로그램 위치에 저장된 다른 파일과 같은 기본 파일을 읽을 수 있습니까?Android에서 Javascript의 sharedpreference를 읽을 수 있습니까?
아이디어가 있으십니까?
A
답변
1
일반적으로 없습니다. WebView에서 실행 중이며 (addJavascriptInterface()을 통해) 네이티브 메소드에 연결되어 있고 다운로드 한 JS 코드가 무엇인지 알거나 추측하면 호출 할 수 있습니다. 기술적으로 파일을 읽는 결과가 발생할 수 있습니다.
관련 문제
- 1. JavaScript의 객체에서 "Google"을 읽을 수 없습니다.
- 2. Android에서 URL을 읽을 수 없음
- 3. 라미네이트 된 카드가 여전히 Android에서 QR 코드를 읽을 수 있습니까?
- 4. Android 음성 - Android에서 텍스트를 어떻게 읽을 수 있습니까?
- 5. android에서 java로 읽은 전체 파일을 읽을 수 있습니까?
- 6. Android에서 선택한 음성 인식을 프로그래밍 방식으로 어떻게 읽을 수 있습니까?
- 7. android에서 ftp 파일을 읽을 수 없습니까?
- 8. android에서 xml 파일을 읽을 수 없습니다.
- 9. VBO에서 읽을 수 있습니까?
- 10. 파일을 읽을 수 있습니까?
- 11. 동시에 교체하고 읽을 수 있습니까?
- 12. 어디서 파일을 읽을 수 있습니까?
- 13. 소켓에서 반복적으로 읽을 수 있습니까?
- 14. 방문자의 쿠키를 읽을 수 있습니까?
- 15. FastReport에서 RTF를 읽을 수 있습니까?
- 16. node.js는 URL로부터 읽을 수 있습니까?
- 17. 파이프에서 gcc를 읽을 수 있습니까?
- 18. R 파일을 읽을 수 있습니까?
- 19. oracle에서 동시에 읽을 수 있습니까?
- 20. SmsManager에서 파일을 읽을 수 있습니까
- 21. 파이썬에서 javascript의 결과를 찾을 수 있습니까?
- 22. JavaScript의 변경 내역을 어디에서 찾을 수 있습니까?
- 23. PHP에서 JavaScript의 변수를 사용할 수 있습니까?
- 24. 어떻게하면 JavaScript의 POST에서 '&'기호를 피할 수 있습니까?
- 25. javascript의 imagearray에서 이미지의 크기를 설정할 수 있습니까?
- 26. IE6에서 javascript의 오류를 건너 뛸 수 있습니까?
- 27. Android 디바이스에 SharedPreference를 안전하게 저장하는 방법은 무엇입니까?
- 28. crypt를 읽을 수 없습니다. Android에서 AES Cipher를 사용하는 비디오
- 29. Android에서 읽을 수 있도록 리소스 파일을 열려면 어떻게해야합니까?
- 30. Inputstream, android에서 쉼표 또는 따옴표를 읽을 수 없습니다.
네, 저도 그렇게 생각하고있었습니다. JS가 abj 내 addJavascriptInterface() 객체를 알고 있지 않으면, 그들은 그것을 할 수 없다. – Akshat
물론 안드로이드 코드는 쉽게 뒤집을 수 있기 때문에 알아 내기가 어렵지 않습니다. JS 인터페이스를 사용하는 경우 최소한 인터페이스 만 확인하고 매개 변수를 확인하십시오. 기본적으로 모든 입력을 잠재적 인 악의적으로 처리하십시오. –