我开发了一个使用Webview组件的Android应用程序。我在我的代码中使用了以下代码行:
webViewScores.getSettings().setJavaScriptEnabled(true);
由于这行代码,它显示Lint警告:使用setJavaScriptEnabled可能会在您的应用程序中引入XSS漏洞,请仔细查看。现在我知道我可以通过在我的方法上方或类级别上写下这行代码@SuppressLint("SetJavaScriptEnabled")来排除此警告。但是我的问题是,是否有其他解决方案?我的意思是是否有其他方法可以在Webview中启用Java Script?
你必须在类级别上使用它,如下所示:
@SuppressLint("SetJavaScriptEnabled")
public class MyActivity extends Activity
{
...
}
据我所知,在WebView中启用JavaScript没有其他方法,如果你的应用程序确实不需要在WebView中使用JavaScript,那么不要调用setJavaScriptEnabled(true)。
请注意,将setJavaScriptEnabled设置为true可能会导致您的应用在Google Play商店上被拒绝提交,或者如果应用程序已经存在,则可能会导致其被删除。
@SuppressLint("SetJavaScriptEnabled")