Estoy creando aplicaciones híbridas en Cordova. Crea una vista web y presenta contenido HTML / JS / CSS en los teléfonos móviles, lo que hace que se vea como una aplicación, pero en realidad es solo una página web local.
Ahora estoy un poco preocupado por la seguridad de estas aplicaciones, especialmente en el sentido de inyección de código, ya que, bueno, es una página web, por lo que parece ser vulnerable a los ataques de secuencias de comandos cruzadas.
Ahora mi pregunta es: ¿Cordova tiene un mecanismo (fuera de la caja o nativo) para proteger la aplicación de esto? ¿Cómo se compara la seguridad de los datos dentro de una aplicación híbrida de Cordova con la seguridad de los datos en una aplicación nativa?