应用提交谷歌商店JavaScript Interface Injecttion错误解决

 

方法 2:确保 WebView 不会加载不受信任的网络内容

如果您的应用需要向 WebView 的 JavaScript 界面提供对象,请确保 WebView 不会通过未加密的连接加载网络内容。您可以在清单中将 android:usesCleartextTraffic 设为 false,或设置禁止 HTTP 流量的网络安全配置。您也可以防止任何受影响的 WebView 通过 loadUrl 加载采用 HTTP 协议的网址。


请务必防止带有 JavaScript 界面的 WebView 加载从不受信任来源获取的尚未经核查的网址(例如,从不受信任的 Intent 中获取的网址)。

 

 

解决办法: 

  1. 清单文件将 android:usesCleartextTraffic 设为 false

  2. 使用https网址解决,在自己的网站上安装SSL证书。

版权声明:本文为dlm17原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/dlm17/p/12361307.html