안녕하세요
저번에 구글에서 메일이 왔습니다.
크로스앱스크립팅에 웹뷰가 취약한 상태라고 메일이 왔습니다.
해결방법
AndroidManifest.xml 파일의 manifest안에 아래 코드를 추가합니다. (meta-data)
<manifest>
<meta-data android:name="android.webkit.WebView.EnableSafeBrowsing" android:value="true" />
<application
.
.
.
</manifest>
두번째로 onCreate에서 loadUrl을 할때 final로 선언한 url만 열리도록 했습니다.
private static final String target_url="trandent.com";protected void onCreate(Bundle savedInstanceState){
.
.
.
.
.
mWebView.loadUrl(target_url);
}
위와같이 설정하여 크로스앱스크립팅은 없어졌으나 또 다른메일을 받았습니다.
다음글은 addJavascsriptInterface 취약점 해결방법에 대해 쓰도록 하겠습니다.
