ネイティブからwebviewへ通知
ネイティブ側からwebviewへイベントを通知するのは
Webviewオブジェクトの
evalJS()を使う
evalJS()
は
javascriptのプログラムコードを
引数として渡す
evalJS()
で渡された文字列は
webview内のjavascriptとして扱われる
基本的には
あらかじめwebview側のjavascript
で呼び出したい機能を定義
その上で
webview.evalJS()
の引数に
処理を
実行するjavascriptを記述
ただし、これは予想できるように
XSSの弱点が存在する
もし、web APIとかを使い
外部から取得したデータを基に
文字列を組み立てるなら
無害化するなどしないと、Webサイト同様に改ざんされるリスクがある