L'applicazione HTML5 è caricata in un browser mobile o utilizzando WebView Canvas. I browser fungono da sandbox, ma un'applicazione HTML 5 aperta tramite WebView non ha più la stessa sicurezza, ma può essere resa più sicura seguendo alcune delle linee guida elencate nel link sottostante.
link
Alcuni dei punti salienti:
- Tutte le pagine che carichi nella webview dovrebbero provenire da una fonte
accetti di fidarti. Quindi caricare una pagina Facebook o una pagina del forum o
pagina simile non è sicura.
- Carica solo la pagina fidata nella webview. Per
tutti gli altri si aprono nel browser web
- Assicurati che l'app HTML 5 abbia un minimo
autorizzazioni (non consentire l'accesso alla fotocamera o ai contatti nel telefono
a meno che non sia assolutamente necessario).
- Non caricare alcuna pagina nella tua app che
ha pubblicità a meno che tu non voglia fidarti di loro, quale io
non dovresti pensare a un'app che accetta il pagamento. Anche se il
l'annuncio è stato pubblicato su una delle pagine precedenti e non sul pagamento
pagina (inserisci carte di credito), il modello WebView in Android e iPhone
consente l'accesso attraverso il contenuto di più pagine ... (vedere il collegamento per
spiegazione dettagliata).
Bottomline: l'app dovrebbe caricare solo pagine in webview di cui ti fidi assolutamente.
Controllo i documenti di conformità PCI, non ci sono linee guida esplicite attuali su come accettare i dati PCI in un'applicazione mobile e stanno lavorando alla creazione di linee guida per questo (a partire da dicembre 2011). Fino ad allora, segui il maggior numero possibile di linee guida PCI, come non memorizzare mai dati privati sul telefono e altri.
Spero che quanto sopra sia stato utile. Ho cercato linee guida per la conformità PCI per l'app HTML 5 aperta in WebView negli ultimi 3-4 giorni.
Grazie,