Sto costruendo un'app per Android che estrae informazioni cartografiche da un server su cui è specificata la connessione su questa vista
Idealmente, l'utente finale inserirà un host e una porta validi risultando in affari come al solito. Tuttavia, recentemente ho esaminato gli attacchi di cross site scripting. L'esempio che mi è stato fornito è che se una pagina web ha un luogo in cui un utente immette del testo e il testo raccolto dall'utente riecheggia (php) sullo schermo, un utente malintenzionato può scrivere codice sulla pagina Web e averlo eseguito quando il testo viene echeggiato.
La mia domanda è questa: qualcosa di simile può essere fatto qui? Un utente malintenzionato potrebbe scrivere uno script, aggiungere parametri o qualcos'altro che potrebbe altrimenti compromettere il dispositivo mobile o il server che stiamo tentando di contattare? Grazie in anticipo per qualsiasi aiuto.