Recorded calls to dangerous WebView settings API
记录到危险的 WebView 设置 API 的调用
描述
应用程序中使用的所有 WebView 方法的列表。
建议
此条目仅供参考,不适用任何建议。
链接
- DRD02-J. Do not allow WebView to access sensitive local resource through file scheme (CERT Secure Coding)
- DRD13. Do not provide addJavascriptInterface method access in a WebView which could contain untrusted content (CERT Secure Coding)
标准
- OWASP_MASVS_L1:
- MSTG_PLATFORM_2
- OWASP_MASVS_L2:
- MSTG_PLATFORM_2
- OWASP_MASVS_v2_1:
- MASVS_PLATFORM_2
- MASVS_PLATFORM_3