Open ZDZN opened 7 years ago
您好,我发现该库没有移除WebView的默认接口searchBoxJavaBridge,使用该默认接口依然可以通过js注入漏洞,注入方法可以参考文章中第三小节中的js方法execute。 在使用该库之前调用`webView.removeJavascriptInterface("searchBoxJavaBridge");`应该就可以解决这个问题。
您好,我发现该库没有移除WebView的默认接口searchBoxJavaBridge,使用该默认接口依然可以通过js注入漏洞,注入方法可以参考文章中第三小节中的js方法execute。 在使用该库之前调用`webView.removeJavascriptInterface("searchBoxJavaBridge");`应该就可以解决这个问题。