如果我在我的 ios 应用程序中打开任意 URL,我是否必须进行自己的恶意软件/网络钓鱼/等...检查?webview(隐式)是否代表我做任何工作(或者我是否必须在某处切换设置?)?
问问题
247 次
2 回答
4
简而言之:没有。
UIWebView 仅对 javascript 同源策略有一些限制,iOS 有自己的 SSL 证书验证(TLS 链验证),可以帮助 UIWebView 安全一点。
如果您想检查恶意软件、网络钓鱼……您可以随意进行。
于 2015-05-11T08:54:29.183 回答
1
不,它在后台使用 Webkit,它不会检查恶意软件,但它可能只会提示您过期证书、自签名证书或无效证书。
您应该实现一个请求过滤器,它对有效证书执行更好的 SSL 检查,并使用一些第三方反恶意软件/危险域并将它们排除在外。在这种情况下,您只需忽略“那个”请求。
于 2015-05-12T17:17:06.270 回答