Google отправил мне предупреждение:
Ваше приложение включает в себя WebView, который уязвим для внедрения интерфейса JavaScript. Подробнее см. В этой статье Справочного центра Google.
Уязвимые места:
c.c.b.a.c.c.k-> OnClick
приложение открывает некоторые страницы новостей в веб-представлении, некоторые из них не являются ссылками https, и я не могу это изменить.
Я пытался следовать инструкциям:
https://support.google.com/faqs/answer/9095419
но проблема все еще существует, когда я устанавливаю android: используетCleartextTraffic в false, страницы не загружаются в веб-просмотр, что не хорошо.
Я не понимаю, что они подразумевают под:
Удалите объекты из интерфейса JavaScript в shouldInterceptRequest через removeJavascriptInterface до загрузки ненадежного содержимого в WebView.
вот код, в который я загружаю страницы в веб-просмотр:
webview.setWebViewClient(new WebViewClient());
webview.getSettings().setJavaScriptEnabled(false);
webview.loadUrl(url);
и c.c.b.a.c.c.k-> onClick, которые они упомянули, это:
@Override
public void onClick(View view) {
switch (view.getId())
{
case R.id.btn_back:
Operations.playsound("tab");
finish();
break;
}
}
что мне сделать, чтобы решить это?