我已经开发了一个使用Webview组件的Android应用程序。我在我的代码中使用了下面这行代码,
webViewScores.getSettings().setJavaScriptEnabled(true);
由于这一行,它将Lint警告显示为Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.
,现在我知道我可以通过将这一行@SuppressLint("SetJavaScriptEnabled")
写在我的方法之上或在类级别来取消这个警告。但我的问题是,有没有其他的解决方案?我的意思是,有没有其他方法可以让我们在Webview中启用Java Script?
发布于 2014-05-19 18:47:03
您必须在类级别使用它,如下所示
@SuppressLint("SetJavaScriptEnabled")
public class MyActivity extends Activity
{
...
}
根据我的说法,没有其他方法可以在WebView
中启用JavaScript
,如果你的应用程序真的不需要在WebView中使用JavaScript
,那么就不要调用setJavaScriptEnabled(true)。
发布于 2014-05-19 18:42:02
该警告告诉您,启用Javascript可能不安全。只需检查是否确实需要启用Javascript,如果需要,则通过以下方式抑制警告
@SuppressLint("SetJavaScriptEnabled")
发布于 2022-01-09 13:14:28
请注意,将setJavaScriptEnabled设置为true可能会导致您的应用程序在Google Play商店上的提交被拒绝,或者如果它已经存在,可能会导致将其删除。
https://stackoverflow.com/questions/20138434
复制相似问题