绕过WebView跨域安全性

 

写景

  • 带有加载file:///index.html的WebView元素的Cocoa应用程序
  • 本地资源文件:///index.html,其中包含带有src =“javascript :;”的可编辑iframe
  • 可编辑的iframe包含另一个带有src =“file:///resource.html”的iframe

    • 问题

    似乎WebView不允许在本地文件(resource)中加载本地资源(resource.html)(iframe with src =“javascript :;”)。

    这是来自MacOSX的Safari错误控制台的确切消息: 

    Not allowed to load local resource: file:///resource.html

    你知道任何绕过这个安全检查的方法吗? 我可以修改所有的javascript和Cocoa代码,但我只是修改Cocoa代码。

    多谢你们!

    最后我下载了WebKit的源代码,在某个地方插入了一个返回true来禁用这些安全措施并编译它。

    它似乎有效。

    链接地址: http://www.djcxy.com/p/34815.html

    上一篇: Bypass WebView crossdomain security

    下一篇: Android: WebView with Custom font