2018-01-13 WebView安全漏洞

                                                                            WebView那些坑

0：Android api 16以前版本存在安全漏洞，该漏洞源于没有正确限制使用webview。addjavascriptinterface方法，远程攻击者可以通过使用java reflection api利用该漏洞任意执行java类和对象的方法。

1，webview在布局文件中的使用：webview写在其他容器中，linearLayout

2，jsbridge 

这个也许是废话，但我相信有些朋友虽然在用JSBridge，但连这一点都没搞明白。顾名思义，JSBridge是一座用JavaScript搭建起来的桥，一端是web，一端是native。我们搭建这座桥的目的也很简单，让native可以调用web的js代码，让web可以 “调用” 原生的代码。请注意这个我加了 引号的调用，它并不是直接调用，而是可以根据web和native约定好的规则来通知native要做什么，native可以更具这个来执行相应的代码。当然，让web可以随心所欲调用native代码也不是不可能，但我想没人愿意那么干，一来实现起来稍微麻烦些，二来也有很大的安全隐患。

3：webviewclient。onPagerFinish----------webChromClient。onprogrssChanged  webview加载完调用

4：后台耗电，

不用的时候 一定要销毁掉webview

5：webview硬件加速，页面渲染问题。---暂时关闭

内存泄露问题，可以让webview，