绕过 WebView 跨域安全性
Bypass WebView crossdomain security
Scenary
- 具有加载 file:///index.html 的 WebView 元素的 Cocoa 应用程序
- 具有可编辑 iframe 的本地资源 file:///index.html,其中 src="javascript:;">
- 可编辑的 iframe 包含另一个带有 src="file:///resource.html"> 的 iframe
问题
似乎WebView不允许在非本地文档中加载本地资源(资源.html((带有src="javascript:;">的iframe(。
这是来自 Safari for MacOSX 错误控制台的确切消息:
Not allowed to load local resource: file:///resource.html
问题
您知道有什么方法可以绕过此安全检查吗?我可以修改所有的javascript和Cocoa代码,但我只修改Cocoa代码。
谢谢大家!
最后,
我下载了WebKit的源代码,在某个地方插入了一个返回true以禁用这些安全措施并对其进行编译。
似乎它有效。
相关文章:
- 如何在webView,Android中从@JavascriptInterface方法调用Javascript
- window.onload没有'无法在Android WebView中工作
- Android Webview通过Javascript注入CSS
- Android在webview中加载带有javascript的html文件,得到Uncaught ReferenceEr
- 在Android WebView中通过javascript检测点击HTML选项标记
- 用JavaScript替换Android WebView模板上的html文本
- Hammer.js阻止在Android Webview中点击超链接
- $https请求的安全性
- java,javascript签名的小程序(文件选择,ftp上传)安全性/套接字异常
- 在android中显示固定高度的webview内的大型内容
- Javascript inject CSS into Swift WebView
- 在webView上加载本地存储的文件时延迟
- WebView返回错误的window.innerHeight
- 如何使用webview在React Native中使用Highcharts
- JavaScript代码中的安全性
- 在Android WebView中运行Javascript-onPageFinished循环
- Chrome 50的Android WebView在触摸页面之前会阻止Javascript
- 在Android的Webview中添加Javascript
- 绕过 WebView 跨域安全性
- Android和iOS Webview中html和javascript文件的安全性
