Notice
Recent Posts
Recent Comments
Tags
- 타임피커
- ViewBag
- XSS PHP
- 바코드 생성하기
- 강제이동
- jquery 바코드생성
- asp.net dropdownlist
- JavaScript
- 맥 오라클설치
- ASP.Net Core 404
- asp.net core swagger
- asp.net Select
- asp ftp
- SSD 복사
- django 엑셀불러오기
- swagger 500 error
- 404에러페이지
- asp.net core Select
- simpe ftp
- Mac Oracle
- 하드 마이그레이션
- TempData
- javascript 바코드 생성
- XSS방어
- ViewData
- javascript redirection
- 하드 윈도우 복사
- 말줄임표시
- 원격ftp
- php 캐쉬제거
웹개발자의 기지개
[안드로이드] Intent Scheme Hijacking 보완하기 본문
인텐트 스키마 도용 취약점 문제 해결
support.google.com/faqs/answer/9101196
인텐트 스키마 도용 취약점 문제 해결 - Google 고객센터
도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요
support.google.com
WebView 를 이용하면서 http 웹주소를 loadUrl 로 직접 로딩할 경우에 위와 같은 앱등록시 보완하라는 전달을 받았다.
[ AndroidManifest.xml ]
usesClearTextTraffic 을 false 처리하여, http 형태의 다른 호스팅 주소로 악의적인 링크처리가 안되도록 막아두자.
그리고 아래의 xml 파일안의 특정 호스트 주소만 허용되도록 파일을 만들어 처리하였다.
[ res/xml/network_security_config.xml ]
https://support.google.com/faqs/answer/9101196
인텐트 스키마 도용 취약점 문제 해결 - Google 고객센터
도움이 되었나요? 어떻게 하면 개선할 수 있을까요? 예아니요
support.google.com
'안드로이드' 카테고리의 다른 글
| [안드로이드] 디버깅시 Evaluate 기능 이용하기 (0) | 2021.03.25 |
|---|---|
| [안드로이드] java.io.IOException: Cleartext HTTP traffic to 웹주소 not permitted 발생시 (0) | 2021.03.17 |
| [Android] 다음 우편번호 검색창을 팝업띄우지 않고 연결하기 (0) | 2020.07.31 |
| [Android] WebView 작업할때 Net::ERR_UNKNOWN_URL_SCHEME 에러 발생할때 (전화걸기,문자보내기 안된다) (0) | 2020.07.31 |
| [안드로이드] WebView에서 카메라 및 이미지 업로드 (선택적용가능) (7) | 2020.06.29 |
'안드로이드' Related Articles
more
Comments