首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fkdog
V2EX  ›  问与答

支付宝是如何保证 webview 中防止 js 注入的呢?

  •   
  •   fkdog · 2019 年 2 月 18 日 · 1095 次点击
    这是一个创建于 2602 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如一些第三方 app 接入了支付宝 sdk,如果手机上没安装支付宝,那么会打开一个 webview (而不是跳转到系统浏览器)去请求 wap 端支付宝完成支付流程。

    这个 wap 端的支付宝是怎么保证这个 webview 是否安全可信的呢(因为 webview 是可以注入任意 js 的)?

    目前尚无回复
    WebView支付宝wap注入
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   896 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:43 · PVG 03:43 · LAX 12:43 · JFK 15:43
    ♥ Do have faith in what you're doing.