Jelly Bean で追加された WebSetting のメソッド
setAllowFileAccessFromFileURLs
setAllowUniversalAccessFromFileURLs
これらの API-DOC をよく読むと、
ICE_CREAM_SANDWICH_MR1 つまり、Android 4.0.3 では、true で実装され
Jelly Bean : Android 4.2 ではデフォルト fale とされている。
セキュリティを強固にするならfalse を設定する。
Android 4.0.3 でリフレクションで呼べる。
private void setWebSettings(WebSettings settings){
try{
Method m1 = WebSettings.class.getDeclaredMethod("setAllowFileAccessFromFileURLs", new Class<?>{ boolean.class });
m1.invoke(settings, false);
Method m2 = WebSettings.class.getDeclaredMethod("setAllowUniversalAccessFromFileURLs", new Class<?>{ boolean.class });
m2.invoke(settings, false);
}catch(Exception e){
}
}