Security News
Crates.io Users Targeted by Phishing Emails
The Rust Security Response WG is warning of phishing emails from rustfoundation.dev targeting crates.io users.
By Sarah Gooding - Sep 12, 2025
@huangang/cordova-plugin-webview-x5
Advanced tools
@huangang/cordova-plugin-webview-x5
把Cordova的WebView替换为腾讯的X5。使用腾讯浏览服务TBS完整版SDK。
优劣比较
优势
- 安装包体积小:由于QQ、微信、QQ空间等在中国的巨大装机量,与
Crosswalk比较,X5内核仅增加不到300KB左右的apk大小。 - 兼容性强:统一不同设备到同一内核,不需要担心国产ROM奇特“定制”及老版本
WebView造成的兼容性问题。 - 视频播放能力强:自带多种解码器,也可支持直播。
- 新浏览器特性支持:如HTTP/2、Service Worker等。
劣势
- 海外用户量:海外只能共享手机QQ的X5内核
- Google Play上架风险:需要使用精简版本SDK,否则可能不予上架。
- 在某些手机上,app首次运行可能还是使用系统内核
支持环境
- cordova-android > 4
- Android > 4.0
安装
cordova plugin add @huangang/cordova-plugin-webview-x5
环境
当前版本
com.tencent.tbs.tbssdk:sdk:44085
感谢
此项目继承自项目:https://github.com/runner525/x5webview-cordova-plugin.git
此项目参照的互联网上若干项目
技术支持
与本项目有关的问题,如加载后无法正常启动,在本项目Issue区内提交新Issue即可。
X5相关问题,请参阅:X5技术指南
常见问题
为什么X5内核没有被成功加载
请使用官方TBS Studio测试,如其安装的TBS Demo左上角仍显示Sys core,证明X5内核可能无法被第三方App调用。请参阅X5技术指南或反馈到X5官方。
使用CrossWalk的同时可以使用x5内核吗
不推荐同时使用Crosswalk和x5,可能有潜在的兼容风险。 如果确认要使用,可以在初始化内核之前添加这句:
HashMap map = new HashMap();
map.put(TbsCoreSettings.TBS_SETTINGS_USE_PRIVATE_CLASSLOADER, true);
QbSdk.initTbsSettings(map);
使用独立ClassLoader进行加载
用户的手机上必须要安装微信、qq、qq浏览器等app才能真正使用到X5内核吗?
当手机上有宿主(QQ、微信或QQ空间)时,其他AP只要接入了x5的SDK就会去共享宿主的内核,当没有宿主或是宿主都没有可用的内核时会自己去下载内核
常用链接如下:
官网(https://x5.tencent.com/tbs/)
FAQs
Changes the default WebView to x5
The npm package @huangang/cordova-plugin-webview-x5 receives a total of 9 weekly downloads. As such, @huangang/cordova-plugin-webview-x5 popularity was classified as not popular.
We found that @huangang/cordova-plugin-webview-x5 demonstrated a not healthy version release cadence and project activity because the last version was released a year ago. It has 1 open source maintainer collaborating on the project.
Package last updated on 14 Oct 2021
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Related posts
Product
Introducing Custom Pull Request Alert Comment Headers
Socket now lets you customize pull request alert headers, helping security teams share clear guidance right in PRs to speed reviews and reduce back-and-forth.
By André Staltz - Sep 12, 2025
Product
Rust Support Now in Beta
Socket's Rust support is moving to Beta: all users can scan Cargo projects and generate SBOMs, including Cargo.toml-only crates, with Rust-aware supply chain checks.
By Mikola Lysenko, Trevor Norris - Sep 11, 2025