[Android]エラー対策 Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.

Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.

Google翻訳
setJavaScriptEnabledを使用すると、アプリケーションにXSSの脆弱性が導入される可能性があります。

原因
WebViewにJavaScriptを有効化させようとすると上記のような警告が出ます。

対策
基本的にはそのままでも審査はOK。
JavaScriptを使わないサイトに作り変えるか、信頼できるサーバーに接続するようにする。自社サーバーとか。

Can 可能性
introduce 導く
XSS クロスサイトスクリプティング 元のサイトへ悪意のあるスクリプトを埋め込むこと。
vulnerabilities n. 傷つきやすいこと

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です