ユーザー入力を使用したクロスサイトスクリプティング(XSS)について見ていきます。
これらのWebビューはモバイルブラウザでWebサイトを読み込むために使用されます。また、アプリケーション内にコードを書き込み、これらのビューを使用してアプリ内でコードを読み込むこともできます。
ここでも行ってみましょう。簡単なスクリプトをインジェクトして名前をアラートボックスに表示してみます。
html
「Exploit」ボタンをクリックすると、アラートボックスに名前が表示されるはずです。
さらに、次のようにIframeを使用して外部のWebサイトを表示することもできます。
アプリ内から電話をかけることも可能です。
