我有一个低预算客户想要创建一个应用程序,我有两个选择
PWA -(渐进式网络应用程序)
RNWebView -(在本机 Web 视图上运行应用程序)
同时使用第二种方法可以让我更好地控制网络应用程序,我可以在 React Native 中做多种额外的事情来改善体验然后 PWA
但我担心的是这样做安全吗? 就像我有一个电子商务网站(还包括付款和其他权限) 在 webView 上运行完整的网站好吗 我创建了一个空白的 React Native 项目,刚刚在 app.js 文件中添加了 webView,它的完成似乎有效,但我担心它的安全性和其他黑客攻击,如 JS 注入等... 需要帮助!
这是我添加的代码
function App(): React.JSX.Element {
const isDarkMode = useColorScheme() === 'dark';
const backgroundStyle = { backgroundColor: isDarkMode ? Colors.darker : Colors.lighter, flex: 1};
return (
<SafeAreaView style={backgroundStyle}>
<StatusBar
barStyle={isDarkMode ? 'light-content' : 'dark-content'}
backgroundColor={backgroundStyle.backgroundColor}
/>
<WebView
renderFlag={true}
useWebKit
originWhitelist={['*']}
automaticallyAdjustContentInsets={false}
javaScriptEnabled
javaScriptEnabledAndroid
scalesPageToFit
style={{flex: 1, flexGrow: 1}}
renderLoading={() => (
<Text style={{flex: 1, position: 'absolute'}}>Loading WorkS</Text>
)}
startInLoadingState
source={{
uri: `https://example.com/`,
}}
allowsInlineMediaPlayback={true}
/>
</SafeAreaView>
);
}
我尝试对此进行多次 RnD,发现可能存在用户文件系统问题
它的设备信息等...
黑客可以跟踪用户的手机或任何信息或注入外部 js init
XSS攻击、CSRF攻击等..
我迫切需要一名黑客来帮助恢复我丢失的文件并破解我的合作伙伴手机。我遇到了一个黑客,他骗走了我的钱。直到我看到关于(Spyrecovery36)他的好作品的好建议之前,我才害怕雇用另一位黑客。我尝试了一下,因为我非常想拿回我的文件并破解我合作伙伴的手机,很高兴看到仍然有像(Spyrecovery36 @ gm ail com)这样的伟大黑客。我完成了我的工作,可以把他推荐给其他人。他还提供删除犯罪记录、恢复钱包、跟踪 GPS、Facebook 恢复等等服务...