Aru*_*run 9 security iphone objective-c uiwebview ios
我正面临着问题"MyViewcontroller使用带有loadHTMLString baseURL方法的NULL baseURL参数:数据定理" - 我已经成功完成了我的任务并且一切正常.
该问题是在OSWAP安全扫描中针对漏洞显示上述错误.
我的代码片段: -
NSString *aHtmlString = kEmptyString;
// Getting the bool from configuration plist
NSString *thePlistPath = [[NSBundle mainBundle] pathForResource:@"config" ofType:@"plist"];
NSDictionary *theURLdata = [[NSDictionary alloc] initWithContentsOfFile:thePlistPath];
is
ServerFAQAvailable = [[theURLdata valueForKey:kIsServerFAQAvailableKey] boolValue];
if (one || two || three) {
aHtmlString = [self loadFAQFor];
} else {
aHtmlString = [self loadFAQForwithout];
}
NSURL *baseURL = [NSURL fileURLWithPath:thePlistPath];
[self.faqWebView loadHTMLString:aHtmlString baseURL:baseURL];
更新:
if (one || two || three) {
aHtmlString = [self loadFAQFor];
} else {
aHtmlString = [self loadFAQForwithout];
}
NSURL *baseURL = [NSURL fileURLWithPath:@"about:blank"];
[self.faqWebView loadHTMLString:aHtmlString baseURL:baseURL];
仍然显示我的扫描问题
问题是baseURL:参数.html字符串不需要BaseURL,它通常用于相对链接.如果您要做的只是显示一些HTML,您确定需要吗?
标记的安全问题是有意义的(我的理解,大致):如果webview的baseURL设置为本地文件系统,则通过该webview加载(最终)的页面可以访问本地资源.
尝试传递零,baseURL:应该沉默这个警告.
| 归档时间: |
|
| 查看次数: |
546 次 |
| 最近记录: |