传统H5方案存在代码风险,包括:业务 H5 代码以 JavaScript 语言实现,需要浏览器环境第三方应用对其创建的WebView对象有完全控制,可以通过注入代码来获取 WebView 中的业务代码的数据或影响其运行与业务后端服务的通信采用标准的浏览器方式存在数据被拦截的可能,导致业务请求...
显示全部传统H5方案存在代码风险,包括:
- 业务 H5 代码以 JavaScript 语言实现,需要浏览器环境
- 第三方应用对其创建的WebView对象有完全控制,可以通过注入代码来获取 WebView 中的业务代码的数据或影响其运行
- 与业务后端服务的通信采用标准的浏览器方式存在数据被拦截的可能,导致业务请求数据被第三方留存
- 即使是加密数据仍然可能会在被浏览器通信层解密后拦截,导致用户业务信息泄露
- Android 环境版本碎片化严重,在陈旧系统上不得不使用有安全隐患的系统浏览器内核
而在小程序安全沙箱SDK方案中,以上问题均可获得较好解决,SDK方案的优势可见下图:
收起