Android 4.2一些變更

若是您使用了webview控件,須要在JS代碼中訪問Java中的函數,則您會用到WebView的addJavascriptInterface()函數。由於安全問題,在Android4.2中(若是應用的android:targetSdkVersion數值爲17+)JS只能訪問帶有 @JavascriptInterface註解的Java函數 android

以前,任何Public的函數均可以在JS代碼中訪問,而Java對象繼承關係會致使不少Public的函數均可以在JS中訪問,其中一個重要的函數就是  getClass()。而後JS能夠經過反射來訪問其餘一些內容。經過引入 @JavascriptInterface註解,則在JS中只能訪問 @JavascriptInterface註解的函數。這樣就能夠加強安全性。若是你開發的應用android:targetSdkVersion數值爲17或者大於17記得添加 @JavascriptInterface  註解。

並且,在Android 4.2.2中,目標API級別爲17的應用程序會將每一個ContentProvider的export屬性默認設置爲false,從而能夠最終減少應用程序的默認攻擊面。這次的更新還能夠減少針對root權限升級來帶來的潛在攻擊面,由於installd守護進程不會再以root用戶的方式運行。 web

相關文章
相關標籤/搜索