uiwebview:你能禁用javascript吗?

没有要禁用javascript的公共API。所以假设它不会被禁用是相当安全的。

有办法!使用 Content Security Policy iOS 5.1及更高版本部分支持,以及自定义头段:

X-WebKit-CSP: script-src none;

您可以告诉uiwebkit不允许在页面上完全使用javascript。(或有选择地只允许来自特定域的脚本 spec .

要从您控制的服务器执行此操作,您必须修改页面的响应头以包含x-webkit-csp头…要从本地页面(设备上的纯文本或HTML数据)执行此操作,您必须定义并注册用于加载页面的自定义nsurlprotocol,并在精心设计的nshtpurlresponse中发送标题:

NSDictionary *headers = [NSDictionary dictionaryWithObjectsAndKeys:
                         @"script-src none",@"X-WebKit-CSP",
                         @"text/html",@"Content-type",
                         encoding,@"Content-encoding",
                         nil];
NSHTTPURLResponse *urlResponse = [[NSHTTPURLResponse alloc] initWithURL:self.request.URL
                                                         statusCode:200
                                                        HTTPVersion:@"1.1"
                                                       headerFields:headers];
[self.client URLProtocol:self didReceiveResponse:urlResponse cacheStoragePolicy:NSURLCacheStorageAllowedInMemoryOnly];