자바 스크립트 코드를 사용하는 로컬 HTML 파일이 있습니다. 내 안드로이드 애플 리케이션을 위해 HTML 파일을로드하기 위해 webview를 사용하고 있습니다. 방금 응용 프로그램에 텍스트 내용을 표시합니다. 내 화면에는 탐색 또는 사용자 로그인이 없습니다.android webview 앱이 Eclipse를 사용하여 개발 한 XSS 취약점 경고
로드 할 때 Java 코드에 setJavaScriptEnabled(true)
및 setWebViewClient
을 사용하고 있습니다. setJavaScriptEnabled(true)
을 사용하여 XSS 취약점에 대한 경고를받습니다.
다른 .js 또는 .css 파일 중 하나를 호출하지 않습니다.
내 애플리케이션에서 다른 웹 사이트를 호출하지 않습니다. 내 Android 앱이 저작권 침해로부터 충분히 안전합니까? 아니면 해커로부터 내 애플리케이션 코드를 보호하기위한 추가 코드 나 단계를 추가해야합니까? 제발 제안 해주세요.