Sto creando app ibride in Cordova. Crea una visualizzazione Web e rende contenuti HTML / JS / CSS al suo interno sui telefoni cellulari, rendendolo simile a un'app, ma in realtà è solo una pagina Web locale.
Ora sono un po 'preoccupato per la sicurezza di queste applicazioni, specialmente per quanto riguarda l'iniezione di codice, dal momento che, beh, è una pagina Web che sembra vulnerabile agli attacchi cross-script.
Ora la mia domanda è: Cordova ha un meccanismo (fuori dalla scatola o nativo) per proteggere l'app da questo? In che modo la sicurezza dei dati all'interno di un'app ibrida Cordova è paragonabile alla sicurezza dei dati in un'app nativa?