android - Android 上 3D 安全支付的 Webview 安全性
问题描述
我们正在创建一个应用程序,它将通过银行卡/信用卡接收付款,在付款时强制执行 3D 安全,其已知问题是在应用程序中需要 Webview。困扰我的是,根据我的阅读,启用 Javascript 时,Webview 不是最高安全性组件,为了使用银行的 3D 安全页面付款,必须启用它。但是我不确定如何在打开 Webview 时实际保护用户的信息,因为 javascript 代码集成成为可能,并且(也许)MIMA(中间人攻击)可以用来窃取有关卡/帐户的信息.
有哪些方法可以保护用户不窃取敏感信息?任何帮助表示赞赏,谢谢。
解决方案
推荐阅读
- node.js - 安装 Cordova 时收到警告
- amazon-web-services - 使用 IAM 用户 SSH 连接到 Ec2 实例
- ios - 在 Apple Music 上使用最近播放的歌曲端点
- c# - 无法将类型 WebApplication1.Add.ClassName[] 隐式转换为 int []
- java - JavaFX:绑定不适用于包含的 FXML
- json - 现有类型的 JSON 版本的实用程序类型?JSON
- javascript - 检查具有嵌套对象数组的对象的属性
- linux - Bash Shell 获取 n 行,将重复数字视为 1
- javascript - 如何让 DOMContentLoaded 选择所有特定的 div 元素?
- php - 使用 nuxt auth 模块和 laravel sanctum 的用户请求