댓글 리스트
-
작성자 돈데크만 작성시간13.06.27 안드로이드 웹뷰에선 기본적으로 java script 기능이 비활성화 되어 있습니다.
webview.getSettings()를 하면 웹뷰의 속성을 세팅할 수 있는 WebSettings라는 객체가 return이 되고
그 객체가 제공하는 기능 중 일부인 setJavaScriptEnabled를 통해 웹뷰에서 java script를 활성화 할 수 있습니다.
저 문구는 java script를 활성화 하게 되면 XSS(공격 방법중 하나) 공격을 받을 수 있다고 알려주는 겁니다.
저같은 경우는 @SuppressLint("SetJavaScriptEnabled")라는 annotation을 달아서 경고를 없애곤 합니다.
- 위 내용중에 틀린 내용이 있다면 슈퍼성근님이 고쳐주세요^^; -
작성자 슈퍼성근 작성시간13.06.27 돈데크만님의 훌륭한 답변에 감사드립니다. ^^
Lint는 소스의 정적 분석을 통해 위험성 있는 소스를 경고해 줍니다.
습과적으로 Lint 경고는 분석해 둘 필요가 있습니다.
분석이 되었고 이미 알고있는 경고 내용이라면
돈데크만님이 말씀하신것과 같이 경고 내용을 표시하지 않도록 하시면 됩니다.
또한 이클립스에서 Window - Preferences - Android - Lint Error Checking을 보시면
경고하는 모든 내용이 있습니다.
Issues: 라고 되어 있는 부분에서 setJavaScr... 라고 치면
바로 검색이 되어 해당 문제점을
경고하지 않도록 바꾸거나 치명적인 문제니
다음부터 꼭 고치도록 유도하고 싶다면
컴파일 에러로 처리할 수도 있습니다. ^^