1
私は自分のアプリでWebビューを持っています。 IDEで警告が表示されます。私がアドバイスを持っているグーグルでの後、WebView setJavaScriptEnabledとJavaScript on site
webView.getSettings().setJavaScriptEnabled(true);
ので、コードのため を「XSSの脆弱性を導入することができsetJavaScriptEnabledの使用」を :あなたのアプリは本当にのWebView内のJavaScriptの使用を必要としない場合 を」そして真setJavaScriptEnabledを(呼び出すことはありません) "
JSを使用してこのWebViewとやりとりする必要がない場合は、理解したように、WebViewでJSを有効にする必要はありません。 (いくつかのJSをWebViewに挿入し、AndroidのサイドコードでJSイベントを処理する)。しかし、これは、このWebサイトのすべてのJSがWebViewで機能することを意味しますか?私は、あるサイトにいくつかのJSが含まれていて、アニメーションを言うとします。この設定を有効にしないと、WebViewでこのアニメーションが機能しますか? ありがとうございました。