Android WebView安全

你的应用使用Hybrid App开发,或者是里面总要有一个webview的连接,优点就不用说了。来说说缺点吧。Android Webview不断更新,由于有些用户还在使用低版本的android系统,这个时候开发者又没有那么大的精力去兼容,这里我推荐使用腾讯的Tbs,附上链接地址:腾讯Tbs 

如果不懂可以自己去找度娘。当然这个只是解决了兼容的问题。日常生活用户可能接入的wifi,可能会被一些网络运营商恶意拦截 DNS 系统,当你打开应用的 WebView 时,会在页面底部或者其他地方看到莫名其妙的广告内容。更有甚者,直接重定向到其他网页,对应用或者设备随意操作,存在很大的安全隐患。

Google 一直也在致力于处理这个问题。最近,就有了一些进展。根据 Android Developers 官方博客介绍,从 Android O 开始,WebView 将采用独立于托管应用之外的进程来进行渲染器,提供隔离空间。

这种做法与 Chrome 浏览器类似,使得 WebView 拥有两级隔离:

WebView 渲染引擎剥离出独立进程。这样,也就不会存在由于 WebView 的加载错误导致我们的主应用发生崩溃问题,而且第三方恶意网站也很难通过渲染器攻击托管应用。

在隔离的进程沙盒中运行的渲染器进程,被限制使用设备资源。比如,渲染器不能自行向磁盘写入数据,或者进行网络通信等。这种隔离能够进一步防御恶意攻击。

那么如何启动 WebView 安全浏览;

其实很简单,直接上代码:

在你配置文件上

你可能感兴趣的:(Android WebView安全)