Как сделать так, чтобы приложение веб-просмотра, использующее локальное хранилище, не было забанено в Google Play?

Ранее я загрузил в Play Market приложение, которое использовало WebView и имело доступ к локальному хранилищу для отправки файлов. Несмотря на то, что Google согласился опубликовать его, я получил электронное письмо, в котором мне предлагается сделать так, чтобы мое приложение не обращалось к локальному хранилищу. Я не обновлял его, и вскоре он был забанен.

Теперь я загружаю другое приложение также с веб-просмотром, но в настоящее время без доступа к локальному хранилищу. Но мне это нужно.

Что мне делать, чтобы мое приложение веб-просмотра обращалось к локальному хранилищу, предотвращая его блокировку Google?

Приложение загружает мой сайт, где каждый может размещать новости, прикрепляя фото или видео.

  • Приложение загружает единственный URL https://. Внутри нет ссылок на другие сайты.

  • Кроме того, в настоящее время мое приложение использует android:usesCleartextTraffic="true". Это потому, что сначала я указал http-адрес метода loadUrl() и не смог его загрузить. Я погуглил, как это исправить, и нашел два решения - выше и изменение URL-адреса на https. Я решил использовать оба, но, кажется, я могу установить usesCleartextTraffic в false, если это может помочь с моей проблемой публикации.


android webview google-play android-security
person Isociaisjh    schedule 11.02.2021    source источник
comment
Вы не можете сделать это из-за политики. Что вы можете сделать, так это создать промежуточное представление (фрагмент/активность), которое будет обращаться к локальному хранилищу, а затем передавать его в веб-представление (но это все еще находится под угрозой). Не могли бы вы рассказать подробнее, зачем вам это нужно? Возможно, пока есть другие решения.   -  person Array    schedule 11.02.2021
comment
Приложение @Array загружает мой сайт, где каждый может публиковать новости, прикреплять фото или видео.   -  person Isociaisjh    schedule 11.02.2021
comment
Да, создать мобильное веб-приложение, которое открывает веб-сайт, невозможно, вы можете преобразовать его в настоящее мобильное приложение, используя react-native / flutter / ionic. Или экспортируйте API вашего сайта в приложение и внедрите само приложение.   -  person Array    schedule 11.02.2021
comment
@Array Единственное, что вселяет надежду, — это рекомендация службы поддержки Google: «Если WebView необходимо включить эти опасные настройки, вы должны убедиться, что он не загружает ненадежный веб-контент. Сюда входит веб-контент, загружаемый по протоколу HTTP. Вы можете установить android:usesCleartextTraffic=false или установить конфигурацию сетевой безопасности, которая запрещает HTTP-трафик в вашем манифесте. В качестве альтернативы вы можете убедиться, что любые веб-представления с опасными настройками не загружают URL-адреса со схемами HTTP. Вы также должны убедиться, что WebViews с опасными настройками не загружают URL-адреса, полученные из ненадежных источников».   -  person Isociaisjh    schedule 11.02.2021

Ответы (1)


arrow_upward
0
arrow_downward

Я оригинальный постер, потерял доступ к аккаунту.

По определенной причине мое недавно загруженное веб-приложение не будет забанено.

Что я сделал, и что вы можете сделать:

  1. WebView.loadUrl() загружает только https URL.
  2. Нет java-кода, который можно было бы запустить из js с помощью webview.
  3. Код выбора файла из @Rahul Khurana answer. Весь код для Android ‹ KitKat удален.
  4. In AndroidManifest.xml: android:usesCleartextTraffic="false"
  5. Очевидно, не делать всякой вредоносной хрени ни для софта, ни для сайта.

Насколько я помню, в прошлый раз, уже после публикации, я получил письмо по электронной почте, и, кажется, в Play Console также было сообщение с проблемой о файловом XSS.

В настоящее время, спустя несколько дней после публикации, я не получил ни одного сообщения от Google Play.

person Thawbkisavv    schedule 16.02.2021