我们一直在使用Worklight开发混合应用程序,以便与服务器生成的页面安全地集成。我们的方法是在Android和iOS平台上使用WebViews。最近我们有些人喜欢使用iFrame方法,主要是为了便于编程。 在混合移动应用程序中使用iFrame而不是WebView是否存在与安全相关的问题?
答案 0 :(得分:0)
使用iFrame的安全风险是众所周知的,例如请参阅有关此stackoverflow question的讨论。
除此之外,您必须相信每个平台(iOS / Android)上的iFrame支持已正确实施且一致。
但是,除非你真的需要,我不建议在混合应用上使用iFrame。我的理由是混合应用程序已基于WebView,因此iFrames会向其添加一个额外的层,这会增加不必要的复杂性(这也会影响性能和内存占用)
不仅如此,iFrame的行为和性能并不像WebView本身那样优秀,而且平台支持不一致,如Phonegap article所述
最后,这是一个不太常见的用例,可能更难找到支持来解决JQuery Mobile和Dojo Mobile等JavaScript库社区的样式,性能和行为问题。
同样,这是我对这个问题的个人看法。