Альтернативное решение для setJavaScriptEnabled (true);

Я разработал приложение для Android, которое использует компонент Webview. Я использовал следующую строку в своем коде,

webViewScores.getSettings().setJavaScriptEnabled(true);

Из-за этой строки он показывает предупреждение Lint как Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully. Теперь я знаю, что могу подавить это предупреждение, написав эту строку @SuppressLint("SetJavaScriptEnabled") выше моего метода или уровня класса. Но мой вопрос: есть ли альтернативное решение для этого? Я имею в виду, есть ли другой способ, которым мы можем установить Java Script Enabled в Webview?

Ответ 1

вы должны использовать его на уровне класса, например

@SuppressLint("SetJavaScriptEnabled")
public class MyActivity extends Activity
{
    ...
}

и по мне нет другого способа включить JavaScript в WebView и если ваше приложение действительно не требует использования JavaScript в WebView, тогда не вызывайте setJavaScriptEnabled (true).

Ответ 2

Предупреждение сообщает, что включение Javascript может быть небезопасным. Просто проверьте, действительно ли вам нужно включить Javascript, и если вам это нужно, подавите предупреждение

@SuppressLint("SetJavaScriptEnabled")

Ответ 3

Вы также можете реализовать пользовательский рендерер Javascript или даже лучше полный браузер, ведь браузер только анализирует html, который в основном представляет собой XML