MASWE-0071: WebView 加载来自不可信来源的内容

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此弱点尚未创建，它是一个占位符。但您可以查看其状态或自行开始处理。如果该问题尚未分配，您可以请求分配给自己，并按照我们的指南提交包含该弱点新内容的 PR。

查看我们 GitHub 上关于 MASWE-0071 的问题

初始描述或提示

WebView 对象不应加载来自不可信来源的 URL。此外，您的应用不应允许用户导航到您无法控制的站点。在可能的情况下，应使用白名单来限制应用 WebView 对象加载的内容，例如通过 WebViewClient.shouldOverrideUrlLoading。

相关主题

• 未限制导航
• 未使用 SafeBrowsing
• 从不可信来源加载 URL，例如意图或深层链接

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。