WebView安全漏洞

一:WebView常见的一些坑
1:Android API Level16以及之前的版本存在远程代码执行安全漏洞,没有正确限制 WebView.addJavaScriptInterace方法,导致JS可以任意调用java对象的方法。

2:webview在布局文件中的使用,webview写在其它容器中时,先从布局中移除webview,再调用其销毁方法:removeAllViews();destroy();才能避免内存泄漏。

3:Jsbridge(不算坑)理解:WebViewJsBridge是移动和Html交互通信的桥梁。

4:webviewClient.onpageFinishsed;当网页加载完毕会调用此方法,但是当跳转多个页面,也就会执行多次这个方法,靠谱的做法:webchromeClient.opRogressChanged.

5:后台耗电(自动开启线程,无法控制,记得销毁)

6:webview硬件加速导致页面渲染问题(容易出现白屏,闪屏),解决办法:设置webview暂时关闭硬件加速。

二:webview内存泄漏的问题
1:独立进程,简单暴力。不过可能涉及到进程间通信,比较麻烦。

2:动态添加webview,对传入使用的Context使用弱引用,建立一个ViewGroup容器,用来放置webview,Activity创建时ADD进来,停止时remove掉。

你可能感兴趣的:(WebView安全漏洞)