Google Play Store में इस तरह नीचे चेतावनी दी जा रही है,
आपके ऐप में एक या अधिक लाइब्रेरियाँ हैं जिनमें ज्ञात सुरक्षा समस्याएँ हैं। कृपया विवरण के लिए यह Google सहायता केंद्र लेख देखें।
कमजोर जावास्क्रिप्ट पुस्तकालयों:
- नाम -> jquery
- संस्करण -> 3.3.1
- ज्ञात मुद्दे -> SNYK-JS-JQUERY-174006
- पहचानी गई फाइलें -> Res / raw / jquery_min.js
ध्यान दें: जब मेरे ऐप में वेब लोडिंग होती है तो मैं वेबव्यू url में इंटरसेप्ट रीप्लेस्ट को लोड करूंगा और स्थानीय jquery_min.js फ़ाइल को कच्चे फ़ोल्डर संसाधन से लोड करूंगा जो हमें इस फ़ंक्शन के कारण वेबपेज को तेजी से लोड करने में मदद करता है और मैं प्रति माह सर्वर से 5 जीबी डाउनलोड बचाता हूं।
नमूना WebView कार्यक्रम
LoadLocalScripts localScripts=new LoadLocalScripts(this);
webView.setWebViewClient(new WebViewClient() {
public boolean shouldOverrideUrlLoading(WebView view, String url) {
return true;
}
//Show loader on url load
public void onLoadResource(WebView view, String url) {
}
public void onPageFinished(WebView view, String url) {
}
@Override
public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {
}
@Override
public WebResourceResponse shouldInterceptRequest (final WebView view, String url) {
WebResourceResponse response= localScripts.getLocalSCripts(url);
if(response==null) {
return super.shouldInterceptRequest(view, url);
}else{
return response;
}
}
});
webView.loadUrl(url);
स्थानीय स्क्रिप्ट लोड करने के लिए कक्षा
public class LoadLocalScripts {
private Context ctx;
public LoadLocalScripts(Context context) {
ctx=context;
}
public WebResourceResponse getLocalSCripts(String url)
{
//Log.e("url_raw",url);
if (url.contains(".css")) {
if(url.contains("bootstrap.min.css")) {
return getCssWebResourceResponseFromRawResource("bootstrap_min.css");
}else {
return null;
}
}else if (url.contains(".js")){
if(url.contains("bootstrap.min.js")) {
return getScriptWebResourceResponseFromRawResource("bootstrap_min.js");
} else if(url.contains("jquery.lazyload.min.js")) {
return getScriptWebResourceResponseFromRawResource("lazyload_min.js");
} else{
return null;
}
} else {
return null;
}
}
/**
* Return WebResourceResponse with CSS markup from a raw resource (e.g. "raw/style.css").
*/
private WebResourceResponse getCssWebResourceResponseFromRawResource(String url) {
//Log.e("url_raw",url);
if(url.equalsIgnoreCase("bootstrap_min.css")) {
return getUtf8EncodedCssWebResourceResponse(ctx.getResources().openRawResource(R.raw.bootstrap_min));
}else {
return null;
}
}
private WebResourceResponse getScriptWebResourceResponseFromRawResource(String url) {
//Log.e("url_raw",url);
if(url.equalsIgnoreCase("bootstrap_min.js")) {
return getUtf8EncodedScriptWebResourceResponse(ctx.getResources().openRawResource(R.raw.bootstrap_min_js));
}else if(url.equalsIgnoreCase("lazyload_min.js")) {
return getUtf8EncodedScriptWebResourceResponse(ctx.getResources().openRawResource(R.raw.lazyload_min));
}else {
return null;
}
}
private WebResourceResponse getUtf8EncodedCssWebResourceResponse(InputStream data) {
return new WebResourceResponse("text/css", "UTF-8", data);
}
private WebResourceResponse getUtf8EncodedScriptWebResourceResponse(InputStream data) {
return new WebResourceResponse("text/javascript", "UTF-8", data);
}
}
- अगर मैं Jquery स्क्रिप्ट के लिए नया अपडेट करूंगा तो क्या Google सुरक्षा सुरक्षा चेतावनी (कमजोर जावास्क्रिप्ट लाइब्रेरी) को हटा देगा?
- अगर मैं अपने ऐप में Jquery स्क्रिप्ट को कहीं और रख दूंगा तो क्या Google Play सिक्योरिटी अलर्ट को हटा देगा?
- मुझे पता है कि सर्वर से हर बार लोड किए बिना स्क्रिप्ट को वेबव्यू में लोड करने का कुशल तरीका क्या है।
आप संभवतः क्लाउड बकेट (शायद फायरबेस) से स्क्रिप्ट डाउनलोड कर सकते हैं और फिर उनका उपयोग कर सकते हैं। ऐसा करने से, Play Console को आपके ऐप में कोई भेद्यता नहीं मिलेगी।
—
शुभम पांचाल