HarmonyOS 鸿蒙Next：web组件内的H5跳转第三方链接，javaScriptProxy注入的对象第三方链接也能访问到

我使用javaScriptProxy向3001这个网页的window全局上挂载了一些函数

当http://xxx.xx.xx:3001这个H5跳转到http://xxx.xx.xx:1009这个页面时测试发现，跳转到1009这个页面上后，window上面也能访问到这些挂载的函数

图中的方法我是挂载在3001上的，这个是正常的吗，如果是正常的，会不会有什么风险

caililin 1楼•15 天前

web组件javaScriptProxy属性好像并没有为不同域名绑定注入不同对象的配置，注入对象应该是都能拿到的

phonegap100 2楼•15 天前

正常吧，毕竟作为3001父类，调用子类的时候有父类的方法很正常啊

nodeper 3楼•15 天前

这里没有涉及什么子类父类吧，不太懂。我是web组件加载的H5网页，然后H5网页里面会跳转到第三方链接，跳转后发现注入的函数会挂载到第三方链接的window上，正常来说，跳转其他链接，window上的属性应该重置的吧

h691938207 4楼•15 天前

在HarmonyOS鸿蒙Next中，web组件内的H5页面跳转第三方链接时，确实可能遇到javaScriptProxy注入的对象在第三方链接中也能访问到的情况。这是因为注入的对象挂载在全局的window对象上，而window对象在浏览器中是共享的。为确保安全，建议明确管理这些全局对象的访问权限，避免在不需要的第三方链接中暴露敏感方法或数据。如果问题依旧没法解决，请加我微信，我的微信是itying888。