IBM Worklight：在混合应用程序中安全地集成服务器生成的页面

Question

我们一直在使用 Worklight 开发混合应用程序，以安全地与服务器生成的页面集成。我们的方法是在 Android 和 iOS 平台上使用 WebView。最近我们有一些人更喜欢使用 iFrame 方法，主要是出于易于编程的原因。 在混合移动应用中使用 iFrame 而不是 WebView 是否存在与安全相关的问题？

Answer 1

使用 iFrames 的安全风险是众所周知的，请参阅有关此 stackoverflow question 的讨论。

除此之外，您还必须相信每个平台（iOS / Android）上的 iFrame 支持都已正确实施且一致。

但是，除非您确实必须这样做，否则我不建议在混合应用程序上使用 iFrame。我的理由是混合应用程序已经基于 WebView，因此 iFrames 将为其添加一个额外的层，这会增加不必要的复杂性（这也会影响性能和内存占用）

不仅如此，iFrame 的行为和性能也没有 WebView 本身那么精致，平台支持也没有那么一致，正如 Phonegap article 所描述的那样

最后，这是一个不太常见的用例，可能更难找到支持来解决 JQuery Mobile 和 Dojo Mobile 等 JavaScript 库社区的样式、性能和行为问题。

再次，这是我对这个主题的个人看法。