1

Google Chrome 在 Play 商店中升级到 83.0.4103.106 版本(https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html)。在那里,谷歌团队做了一些强制措施来避免 JS 注入。我的 android 应用程序使用 CustomTabs 打开一些 URL,我使用 BundleBrowser.EXTRA_HEADERS将一个键值对添加到标头请求中,此标头是正确打开 URL 所必需的。捆绑包被添加到customTabsIntent.intent. 在 83 之前的版本中,该应用程序按预期工作,但现在,通过该升级,Google Chrome 似乎没有收到我添加的标头参数,因此 url 无法正确加载。关于我应该在应用程序中更改什么或者这可能是 Google Chrome 问题的任何想法?

注意:适用于 Google Chrome 的 83.0.4103.106 版本于 2020 年 6 月 15 日发布。

编辑:谷歌团队已经回答了他们为什么删除它:

在此处查看完整答案

这是安全修复的结果 [1] - 基本上,由于我们不知道启动 CCT 的应用程序是由与网站相同的开发人员制作的,因此从技术上讲,它被视为跨源。因此,我们将可以通过 Browser.EXTRA_HEADERS 设置的标头限制为 CORS 安全列表中的标头...

4

1 回答 1

0

由于存在漏洞,已删除添加自定义标头。仍然支持 CORS 安全列出的请求标头。您可以在此处阅读有关此更改的更多信息:http: //crbug.com/873178

于 2020-07-30T17:56:32.250 回答