Я разработал приложение для Android, которое использует компонент Webview. Я использовал следующую строку в своем коде,
webViewScores.getSettings().setJavaScriptEnabled(true);
Из-за этой строки он показывает предупреждение Lint как Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully. Теперь я знаю, что могу подавить это предупреждение, написав эту строку @SuppressLint("SetJavaScriptEnabled") выше моего метода или уровня класса. Но мой вопрос: есть ли альтернативное решение для этого? Я имею в виду, есть ли другой способ, которым мы можем установить Java Script Enabled в Webview?
вы должны использовать его на уровне класса, например
@SuppressLint("SetJavaScriptEnabled")
public class MyActivity extends Activity
{
...
}
и по мне нет другого способа включить JavaScript в WebView
и если ваше приложение действительно не требует использования JavaScript в WebView, тогда не вызывайте setJavaScriptEnabled (true).
Предупреждение сообщает, что включение Javascript может быть небезопасным. Просто проверьте, действительно ли вам нужно включить Javascript, и если вам это нужно, подавите предупреждение
@SuppressLint("SetJavaScriptEnabled")
Вы также можете реализовать пользовательский рендерер Javascript или даже лучше полный браузер, ведь браузер только анализирует html, который в основном представляет собой XML