(Android)WebViewのfile:// スキーム読み込みを使用したクロスアプリスクリプティング脆弱性を理解する

WebViewを使用したAndroidアプリに関して、WebViewのfile:// スキーム読み込みを使用したクロスアプリスクリプティング脆弱性への対応に関するgoogleの説明記事が出ていました。 https://support.google.com/faqs/answer/9084685?hl=ja こちらの脆弱性について調べると2021年にEvernoteのAndroidアプリでこの脆弱性 …

このエントリーをはてなブックマークに追加

Androidで「file://」スキームパスを変換する方法について

Monacaチームの小田川です。 Cordova 11用のMonacaプロジェクトからは、iOSプラットフォーム6系、Androidプラットフォーム10系が既定になりました。iOSプラットフォーム6系、Androidプラットフォーム10系からは、これまで使用されていた「file://」スキームからカスタムスキームを使用する形に仕様が変更されています。 cordova-plugin-cameraでは …

このエントリーをはてなブックマークに追加