我正在创建一个使用Webview和Javascript制作的Android Web应用程序addJavascriptInterface(true).
Webview
Javascript
addJavascriptInterface(true)
我的应用程序将内容将从外部站点加载的数据(html).
当我启用addJavascriptInterface(true)时,我担心我的应用程序的跨站点脚本XSS /安全性.
我应该注意哪些事情,以便任何恶意代码不应该在我的应用程序上运行?
javascript xss android malware webview
android ×1
javascript ×1
malware ×1
webview ×1
xss ×1