CAFE

안드로이드 질문

웹뷰에서요......이게무슨뜻이에요..

작성자삼청동그거리|작성시간13.06.27|조회수626 목록 댓글 5

package com.example.Mqsmobile9;

import com.example.mqsmobile9.R;

import android.os.Bundle;
import android.app.Activity;
import android.view.KeyEvent;
import android.view.Menu;
import android.webkit.WebView;
import android.webkit.WebViewClient;

public class Mqsmobile9 extends Activity {

 WebView mWebView; 
 
 @Override
 protected void onCreate(Bundle savedInstanceState) {
  super.onCreate(savedInstanceState);
  setContentView(R.layout.main);
 
  mWebView = (WebView) findViewById(R.id.webview);
         mWebView.getSettings().setxxJavaScriptEnabled(true);  //
         mWebView.loadUrl("http://mqs.mobile9.co.kr:8080/");  //
         mWebView.setWebViewClient(new Mqsmobile9WebViewClient());  //  

 

이중에서
         mWebView.getSettings().setxxJavaScriptEnabled(true);  //

이부분에서 빨간줄이 생기는데 없앨려고 하니까

 

Using setxxJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.

이렇게 뜨면서 아래 선택하는게 몇개뜨던데 어케해야해요??

 

다음검색
현재 게시글 추가 기능 열기

댓글

댓글 리스트
  • 작성자삼청동그거리 작성자 본인 여부 작성자 | 작성시간 13.06.27 그리고 하나만더요 같은질문인데 임포트시켜줘야한다고해서 마우스 갔다대니까 android.webkit.WebViewClient



    public class
    WebViewClient
    extends Object

    java.lang.Object
    ? android.webkit.WebViewClient

    Summary
    이렇게 뜨는데 이건뭐에요??
  • 작성자돈데크만 | 작성시간 13.06.27 안드로이드 웹뷰에선 기본적으로 java script 기능이 비활성화 되어 있습니다.
    webview.getSettings()를 하면 웹뷰의 속성을 세팅할 수 있는 WebSettings라는 객체가 return이 되고
    그 객체가 제공하는 기능 중 일부인 setJavaScriptEnabled를 통해 웹뷰에서 java script를 활성화 할 수 있습니다.

    저 문구는 java script를 활성화 하게 되면 XSS(공격 방법중 하나) 공격을 받을 수 있다고 알려주는 겁니다.
    저같은 경우는 @SuppressLint("SetJavaScriptEnabled")라는 annotation을 달아서 경고를 없애곤 합니다.

    - 위 내용중에 틀린 내용이 있다면 슈퍼성근님이 고쳐주세요^^;
  • 답댓글 작성자슈퍼성근 | 작성시간 13.06.27 요즘 질문과 답변에 많은 정회원님들이 도와 주고 있습니다.
    너무 감사드리면 돈데크만님과 같은 분들이 많아 졌으면 좋겠습니다.

    돈데크만님과 같은 분들은 우수회원님으로 모시겠습니다.
    등업되었습니다.
    감사합니다.
  • 작성자슈퍼성근 | 작성시간 13.06.27 돈데크만님의 훌륭한 답변에 감사드립니다. ^^

    Lint는 소스의 정적 분석을 통해 위험성 있는 소스를 경고해 줍니다.
    습과적으로 Lint 경고는 분석해 둘 필요가 있습니다.
    분석이 되었고 이미 알고있는 경고 내용이라면
    돈데크만님이 말씀하신것과 같이 경고 내용을 표시하지 않도록 하시면 됩니다.
    또한 이클립스에서 Window - Preferences - Android - Lint Error Checking을 보시면
    경고하는 모든 내용이 있습니다.
    Issues: 라고 되어 있는 부분에서 setJavaScr... 라고 치면
    바로 검색이 되어 해당 문제점을
    경고하지 않도록 바꾸거나 치명적인 문제니
    다음부터 꼭 고치도록 유도하고 싶다면
    컴파일 에러로 처리할 수도 있습니다. ^^
  • 작성자슈퍼성근 | 작성시간 13.06.27 XSS 공격은 사용자 공격입니다.
    즉 해당 어플을 공격하는 것이죠.
    이는 자바 스크립트를 이용한 공격이므로
    위험한 사이트를 접속하는 경우 문제가 됩니다.
    다만 이미 알고 있는 안전한 사이트 혹은 자신이 개발한 사이트라면
    문제되지 않겠죠.

    그러한 경우라면 Lint에서 경고를 무시하도록 하면 되겠습니다.
댓글 전체보기
맨위로

카페 검색

카페 검색어 입력폼