0
在我的Android應用程序中,如果我從網絡URI下載了一些JavaScript,那麼JavaScript是否可以讀取我的本機文件,如共享首選項或我存儲在應用程序位置的其他文件?我可以從android中的Javascript中讀取sharedpreference嗎?
任何想法?
A
回答
1
一般來說,沒有。如果它在WebView中運行,並且你有鉤子(通過addJavascriptInterface()),並且你下載的JS代碼知道(或猜測)它們是什麼,它可能會調用它們。這在技術上可能導致它讀取文件。
相關問題
- 1. 閱讀從Android SharedPreference
- 2. 你可以從JavaScript讀取Flash嗎?
- 3. PHP可以從JavaScript讀取變量嗎?
- 4. 我可以在FastReport中讀取RTF嗎?
- 5. 如何從SharedPreference文件讀取android
- 6. 我可以讀取Mongo Shell JavaScript文件中的csv文件嗎?
- 7. 我可以從Silverlight Accordion的TextBox中讀取嗎
- 8. 我可以使用從文件中讀取的testng組嗎?
- 9. 我可以用android在java中讀取整個文件嗎?
- 10. 我可以在android中讀取硬件計數器嗎?
- 11. 在javascript中可以讀取IE中的本地文件嗎?
- 12. 我可以從地址讀取/寫入gdb中斷嗎?
- 13. 我可以使用xmlzipio從xmlReadMemory內存中讀取xml嗎?
- 14. 我可以從擴展中讀取chrome://同步頁面嗎?
- 15. 我可以從elisp中讀取Windows註冊表嗎?怎麼樣?
- 16. 我可以從mySQL查詢中只讀取一個值嗎?
- 17. Android:我可以將多個SharedPreference條目保存到文件中嗎?
- 18. JavaScript可以讀取網頁嗎?
- 19. JavaScript可以讀取HTTP Session對象嗎?
- 20. 我可以在我的java代碼中讀取htop輸出嗎?
- 21. 我可以從我的私人文件夾讀取內容嗎?
- 22. 我可以在JavaScript中運行JavaScript嗎?
- 23. 我可以從數據庫中的另一列中讀取間隔值嗎?
- 24. 我可以讀取鏈接鍵表嗎?
- 25. 我可以通過BufferedImage讀取InputStream嗎?
- 26. OCR軟件可以可靠地從表中讀取值嗎?
- 27. 我可以在Controller Factory中讀取來自GET的輸入嗎?
- 28. 我可以使用MPI中的API讀取遠程文件嗎?
- 29. 我可以轉換此Perl腳本以使其從文件中讀取嗎?
- 30. 我可以通過更好的方式從TcpClient讀取流嗎?
是的,這也是我的想法。除非JS知道我的addJavascriptInterface()對象,否則他們不能這樣做。 – Akshat
當然,Android代碼很容易被翻轉,所以不難發現。如果您使用的是JS接口,請確保它們只做最低限度的檢查參數等。基本上,所有輸入都可能是惡意的。 –