Android 4.0.3 でfile:アクセスを制限させる

Jelly Bean で追加された WebSetting メソッド
 setAllowFileAccessFromFileURLs
 setAllowUniversalAccessFromFileURLs


これらの API-DOC をよく読むと、
ICE_CREAM_SANDWICH_MR1 つまり、Android 4.0.3 では、true で実装され
Jelly Bean : Android 4.2 ではデフォルト fale とされている。

セキュリティを強固にするならfalse を設定する。


Android 4.0.3 でリフレクションで呼べる。

private void setWebSettings(WebSettings settings){

   try{
      Method m1 = WebSettings.class.getDeclaredMethod("setAllowFileAccessFromFileURLs", new Class<?>{ boolean.class });
      m1.invoke(settings, false);

      Method m2  = WebSettings.class.getDeclaredMethod("setAllowUniversalAccessFromFileURLs", new Class<?>
{ boolean.class });
      m2.invoke(settings, false);


   }catch(Exception e){
   }
}