HarmonyOS 鸿蒙Next:web组件内的H5跳转第三方链接,javaScriptProxy注入的对象第三方链接也能访问到

发布于 1周前 作者 sinazl 来自 鸿蒙OS

HarmonyOS 鸿蒙Next:web组件内的H5跳转第三方链接,javaScriptProxy注入的对象第三方链接也能访问到

使用javaScriptProxy向3001这个网页的window全局上挂载了一些函数

http://xxx.xx.xx:3001这个H5跳转到http://xxx.xx.xx:1009这个页面时测试发现,跳转到1009这个页面上后,window上面也能访问到这些挂载的函数

cke_13592.png
图中的方法我是挂载在3001上的,这个是正常的吗,如果是正常的,会不会有什么风险

4 回复
web组件javaScriptProxy属性好像并没有为不同域名绑定注入不同对象的配置,注入对象应该是都能拿到的
正常吧,毕竟作为3001父类,调用子类的时候有父类的方法很正常啊

这里没有涉及什么子类父类吧,不太懂。我是web组件加载的H5网页,然后H5网页里面会跳转到第三方链接,跳转后发现注入的函数会挂载到第三方链接的window上,正常来说,跳转其他链接,window上的属性应该重置的吧

在HarmonyOS鸿蒙Next中,web组件内的H5页面跳转第三方链接时,确实可能遇到javaScriptProxy注入的对象在第三方链接中也能访问到的情况。这是因为注入的对象挂载在全局的window对象上,而window对象在浏览器中是共享的。为确保安全,建议明确管理这些全局对象的访问权限,避免在不需要的第三方链接中暴露敏感方法或数据。如果问题依旧没法解决,请加我微信,我的微信是itying888。

回到顶部