Aplicación de Android utilizando Webview / javascript. ¿Qué puede ser la preocupación de seguridad?
Estoy creando una aplicación web para Android usandoWebview
yJavascript
fabricaciónaddJavascriptInterface(true)
.
Mi aplicación contendrá datos de contenido (html) que se cargarán desde un sitio externo.
Me preocupé por elcross-site-scripting XSS / seguridad de mi aplicación cuando estoy habilitando addJavascriptInterface (true).
¿Cuáles son las cosas que debería tener cuidado para que no se ejecute ningún código malicioso en mi aplicación?