ios webviews 在打开 url 之前检查恶意软件吗?
do ios webviews check urls for malware before opening them?
如果我在 ios 应用程序中打开任意 url,我是否必须自己进行 malware/phishing/etc... 检查? webview 是否(隐含地)代表我做任何工作(或者我必须在某处切换设置?)?
简而言之:没有
UIWebView 仅对 javascript 同源策略有一些限制,iOS 有自己的 SSL 证书验证(TLS 链验证),这可以帮助 UIWebView 稍微安全一些。
如果您想检查恶意软件、网络钓鱼……您可以随意进行。
不,它在后台使用 Webkit,它不会检查恶意软件,但它可能只会提示您证书过期、自签名证书或无效证书。
您应该实施一个请求过滤器,它对有效证书执行更好的 SSL 检查,并使用一些第三方反恶意软件/危险域并将它们拒之门外。在这种情况下,您只需忽略 "that" 请求即可。
如果我在 ios 应用程序中打开任意 url,我是否必须自己进行 malware/phishing/etc... 检查? webview 是否(隐含地)代表我做任何工作(或者我必须在某处切换设置?)?
简而言之:没有
UIWebView 仅对 javascript 同源策略有一些限制,iOS 有自己的 SSL 证书验证(TLS 链验证),这可以帮助 UIWebView 稍微安全一些。
如果您想检查恶意软件、网络钓鱼……您可以随意进行。
不,它在后台使用 Webkit,它不会检查恶意软件,但它可能只会提示您证书过期、自签名证书或无效证书。
您应该实施一个请求过滤器,它对有效证书执行更好的 SSL 检查,并使用一些第三方反恶意软件/危险域并将它们拒之门外。在这种情况下,您只需忽略 "that" 请求即可。