我将程序中的值通过调用 h5 的 js 方法传给网页,这里面有没有可能被人拦截,然后获取这个值
1
KNOX Sep 28, 2017 via Android
有
|
2
lwbjing Sep 28, 2017
不管你是 h 几,js 经手了,就可以拦截到的。。
|
4
chenyu8674 Sep 28, 2017
js 内进行加密后再传,解密验证交给 Server
|
5
JarvisTang Sep 28, 2017
干嘛传密码?直接传一个 Token 啊
微信公众号的文章就是网页,只传了登录状态。 |
6
vjnjc Sep 28, 2017
native 程序传给 webview 过程是没法拦截的,之后就和 web 一样,改上 https 就上 https
|
7
kuro1 Sep 28, 2017
密码 明文 不可取
|
8
debuggerx Sep 28, 2017
lz 怕是不知道 chrome 自带的 webview 远程调试工具……
|
9
henices Sep 28, 2017
android 机器 root 了话, 基本都能干了。
|
10
xomix Sep 28, 2017
不用有没有可能,肯定可以。
建议传递的是 sso 的 token 之类的登陆令牌,令牌一定时间后失效这样可以很好的控制这种传递。 |
11
fengleidongxi Sep 30, 2017
有可能
|