setJavaScriptEnabled的替代解决方案(真);
setJavaScriptEnabled的替代解决方案(真);
提问于 2013-11-22 14:26:31
我已经开发了一个使用Webview组件的Android应用程序。我在我的代码中使用了下面这行代码,
webViewScores.getSettings().setJavaScriptEnabled(true);由于这一行,它将Lint警告显示为Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.,现在我知道我可以通过将这一行@SuppressLint("SetJavaScriptEnabled")写在我的方法之上或在类级别来取消这个警告。但我的问题是,有没有其他的解决方案?我的意思是,有没有其他方法可以让我们在Webview中启用Java Script?
回答 4
Stack Overflow用户
发布于 2014-05-19 18:47:03
您必须在类级别使用它,如下所示
@SuppressLint("SetJavaScriptEnabled")
public class MyActivity extends Activity
{
...
}根据我的说法,没有其他方法可以在WebView中启用JavaScript,如果你的应用程序真的不需要在WebView中使用JavaScript,那么就不要调用setJavaScriptEnabled(true)。
Stack Overflow用户
发布于 2014-05-19 18:42:02
该警告告诉您,启用Javascript可能不安全。只需检查是否确实需要启用Javascript,如果需要,则通过以下方式抑制警告
@SuppressLint("SetJavaScriptEnabled")Stack Overflow用户
发布于 2022-01-09 13:14:28
请注意,将setJavaScriptEnabled设置为true可能会导致您的应用程序在Google Play商店上的提交被拒绝,或者如果它已经存在,可能会导致将其删除。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/20138434
复制相关文章
相似问题