Estoy creando una aplicación web para Android usandoWebview yJavascript fabricaciónaddJavascriptInterface(true).

Mi aplicación contendrá datos de contenido (html) que se cargarán desde un sitio externo.

Me preocupé por elcross-site-scripting XSS / seguridad de mi aplicación cuando estoy habilitando addJavascriptInterface (true).

¿Cuáles son las cosas que debería tener cuidado para que no se ejecute ningún código malicioso en mi aplicación?