这是一个创建于 3049 天前的主题,其中的信息可能已经有所发展或是发生改变。
我将程序中的值通过调用 h5 的 js 方法传给网页,这里面有没有可能被人拦截,然后获取这个值
 |
1
KNOX 2017 年 9 月 28 日 via Android
有
|
 |
2
lwbjing 2017 年 9 月 28 日
不管你是 h 几,js 经手了,就可以拦截到的。。
|
 |
4
chenyu8674 2017 年 9 月 28 日
js 内进行加密后再传,解密验证交给 Server
|
 |
5
JarvisTang 2017 年 9 月 28 日
干嘛传密码?直接传一个 Token 啊
微信公众号的文章就是网页,只传了登录状态。 |
 |
6
vjnjc 2017 年 9 月 28 日
native 程序传给 webview 过程是没法拦截的,之后就和 web 一样,改上 https 就上 https
|
 |
7
kuro1 2017 年 9 月 28 日
密码 明文 不可取
|
 |
8
debuggerx 2017 年 9 月 28 日
lz 怕是不知道 chrome 自带的 webview 远程调试工具……
|
 |
9
henices 2017 年 9 月 28 日
android 机器 root 了话, 基本都能干了。
|
 |
10
xomix 2017 年 9 月 28 日
不用有没有可能,肯定可以。
建议传递的是 sso 的 token 之类的登陆令牌,令牌一定时间后失效这样可以很好的控制这种传递。 |
 |
11
fengleidongxi 2017 年 9 月 30 日
有可能
|
Select Language