我正在浏览这个链接,他们提到:
在 WebView 中,页面中的任何恶意代码都与应用程序具有相同的权限。这意味着您需要确保只加载受信任的内容。但还有另一个风险——恶意应用程序也可能访问浏览器内容(如 cookie),并可能窥探密码或拦截 OAuth 代码。
我想知道如果 Facebook 存在安全漏洞,为什么还要实施 WebView。
在 React 原生移动应用程序中使用 WebViews 好吗?
问问题
544 次
我正在浏览这个链接,他们提到:
在 WebView 中,页面中的任何恶意代码都与应用程序具有相同的权限。这意味着您需要确保只加载受信任的内容。但还有另一个风险——恶意应用程序也可能访问浏览器内容(如 cookie),并可能窥探密码或拦截 OAuth 代码。
我想知道如果 Facebook 存在安全漏洞,为什么还要实施 WebView。
在 React 原生移动应用程序中使用 WebViews 好吗?