Di mPaaS, disarankan untuk menambahkan kontrol akses ke semua JavaScript API (JSAPI). Anda dapat mengonfigurasi penyedia untuk menambahkan kontrol akses.
Tetapkan penyedia kontrol akses kustom.
public class H5JSApiPermissionProviderImpl implements H5JSApiPermissionProvider { @Override public boolean hasDomainPermission(String jsapi, String url) { // Dalam metode ini, verifikasi semua permintaan JSAPI untuk seluruh URL. Izinkan hanya URL yang aman. // true berarti JSAPI dapat dipanggil. false berarti tidak dapat dipanggil. // Catatan: Kode ini hanya sebagai referensi. Verifikasi URL dan JSAPI sesuai kebutuhan. // Pastikan juga parameter jsapi, url, dan uri tidak null untuk mencegah NullPointerException. Uri uri = Uri.parse(url); String domain = uri.getHost(); String scheme = uri.getScheme(); if (!TextUtils.isEmpty(domain) && domain.equals("www.example.com") && "https".equals(scheme)) { return true; } else { return false; } } @Override public boolean hasThisPermission(String jsapi, String url) { // Secara default, cukup kembalikan false. return false; } }PentingSesuaikan URL secara tepat. Pastikan pencocokan mencakup setidaknya skema URI dan host-nya. Gunakan ekspresi reguler dengan hati-hati atau hindari penggunaannya. Jangan gunakan fungsi yang tidak presisi seperti contains, startsWith, endsWith, atau indexOf.
Tetapkan penyedia tersebut setelah mPaaS diinisialisasi tetapi sebelum kontainer dipanggil.
H5Utils.setProvider(H5JSApiPermissionProvider.class.getName(), new H5JSApiPermissionProviderImpl());