ใน Google Play Store กำลังได้รับคำเตือนด้านล่างเช่นนี้
แอปของคุณมีหนึ่งหรือหลายไลบรารีที่มีปัญหาด้านความปลอดภัยที่รู้จัก โปรดดูบทความในศูนย์ช่วยเหลือของ Googleสำหรับรายละเอียด
ไลบรารี JavaScript ที่มีช่องโหว่:
- ชื่อ -> jquery
- เวอร์ชั่น -> 3.3.1
- ปัญหาที่ทราบ -> SNYK-JS-JQUERY-174006
- ไฟล์ที่ระบุ -> res / raw / jquery_min.js
หมายเหตุ: เมื่อโหลด webview ในแอปของฉันฉันจะ InterceptRequest ใน webview url และโหลดไฟล์ jquery_min.js ภายในเครื่องจากทรัพยากรโฟลเดอร์ raw ซึ่งช่วยให้เราโหลดหน้าเว็บได้เร็วขึ้นเนื่องจากฟังก์ชั่นนี้และฉันประหยัด 5 gb ดาวน์โหลดจากเซิร์ฟเวอร์ต่อเดือน
ตัวอย่างโปรแกรม WebView
LoadLocalScripts localScripts=new LoadLocalScripts(this);
webView.setWebViewClient(new WebViewClient() {
public boolean shouldOverrideUrlLoading(WebView view, String url) {
return true;
}
//Show loader on url load
public void onLoadResource(WebView view, String url) {
}
public void onPageFinished(WebView view, String url) {
}
@Override
public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {
}
@Override
public WebResourceResponse shouldInterceptRequest (final WebView view, String url) {
WebResourceResponse response= localScripts.getLocalSCripts(url);
if(response==null) {
return super.shouldInterceptRequest(view, url);
}else{
return response;
}
}
});
webView.loadUrl(url);
คลาสสำหรับการโหลดสคริปต์ท้องถิ่น
public class LoadLocalScripts {
private Context ctx;
public LoadLocalScripts(Context context) {
ctx=context;
}
public WebResourceResponse getLocalSCripts(String url)
{
//Log.e("url_raw",url);
if (url.contains(".css")) {
if(url.contains("bootstrap.min.css")) {
return getCssWebResourceResponseFromRawResource("bootstrap_min.css");
}else {
return null;
}
}else if (url.contains(".js")){
if(url.contains("bootstrap.min.js")) {
return getScriptWebResourceResponseFromRawResource("bootstrap_min.js");
} else if(url.contains("jquery.lazyload.min.js")) {
return getScriptWebResourceResponseFromRawResource("lazyload_min.js");
} else{
return null;
}
} else {
return null;
}
}
/**
* Return WebResourceResponse with CSS markup from a raw resource (e.g. "raw/style.css").
*/
private WebResourceResponse getCssWebResourceResponseFromRawResource(String url) {
//Log.e("url_raw",url);
if(url.equalsIgnoreCase("bootstrap_min.css")) {
return getUtf8EncodedCssWebResourceResponse(ctx.getResources().openRawResource(R.raw.bootstrap_min));
}else {
return null;
}
}
private WebResourceResponse getScriptWebResourceResponseFromRawResource(String url) {
//Log.e("url_raw",url);
if(url.equalsIgnoreCase("bootstrap_min.js")) {
return getUtf8EncodedScriptWebResourceResponse(ctx.getResources().openRawResource(R.raw.bootstrap_min_js));
}else if(url.equalsIgnoreCase("lazyload_min.js")) {
return getUtf8EncodedScriptWebResourceResponse(ctx.getResources().openRawResource(R.raw.lazyload_min));
}else {
return null;
}
}
private WebResourceResponse getUtf8EncodedCssWebResourceResponse(InputStream data) {
return new WebResourceResponse("text/css", "UTF-8", data);
}
private WebResourceResponse getUtf8EncodedScriptWebResourceResponse(InputStream data) {
return new WebResourceResponse("text/javascript", "UTF-8", data);
}
}
- หากฉันอัปเดตใหม่เป็นสคริปต์ Jquery google จะลบ Security Alert (ไลบรารี JavaScript ที่มีช่องโหว่) หรือไม่
- หากฉันวางสคริปต์ Jquery ไว้ที่อื่นในแอปของฉัน google play จะลบ Security Alert หรือไม่
- แจ้งให้เราทราบว่าวิธีที่มีประสิทธิภาพในการโหลดสคริปต์ในเว็บวิวคืออะไรโดยไม่ต้องโหลดทุกครั้งจากเซิร์ฟเวอร์