SSL이 적용되지 않은 모바일 사이트를 웹뷰를 이용해 앱으로 만드는 경우 개발은 모두 문제가 없으나
구글 플레이 스토어에 등록시 리젝이 됩니다.
사유는 Cross-App scripting 취약점이 있다는데요.
단지 웹뷰를 이용하는 모바일 사이트이다 보니 자바스크립트는 필수적으로 사용이 될 수 밖에 없습니다.
SSL 미적용에, setJavascriptEnable=true 로 사용하면서 앱을 등록하기 위한 별도 조치사항은 어떤 것이 있을까요? 단지 SSL을 사이트에 적용하면 해결될까요? javascript 사용여부와 관계없는 다른 이유가 있을까요?