Android Webview Cross-app Scripting Vulnerability 해결방법 / 교차 앱 스크립팅 취약점 문제 해결하기

북마크 추가

안녕하세요

저번에 구글에서 메일이 왔습니다.


크로스앱스크립팅에 웹뷰가 취약한 상태라고 메일이 왔습니다.


해결방법

AndroidManifest.xml 파일의 manifest안에  아래 코드를 추가합니다. (meta-data)

<manifest>

<meta-data android:name="android.webkit.WebView.EnableSafeBrowsing" android:value="true" />

<application

.

.

.

</manifest>


두번째로 onCreate에서 loadUrl을 할때 final로 선언한 url만 열리도록 했습니다.

private static final String target_url="trandent.com";
protected void onCreate(Bundle savedInstanceState){

.

.

.

.

.

mWebView.loadUrl(target_url);

}

위와같이 설정하여 크로스앱스크립팅은 없어졌으나 또 다른메일을 받았습니다.

다음글은 addJavascsriptInterface 취약점 해결방법에 대해 쓰도록 하겠습니다.

Admin
2019-03-12 23:00
SHARE
keyboard_arrow_left
keyboard_arrow_up