Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.
Google翻訳
setJavaScriptEnabledを使用すると、アプリケーションにXSSの脆弱性が導入される可能性があります。
原因
WebViewにJavaScriptを有効化させようとすると上記のような警告が出ます。
対策
基本的にはそのままでも審査はOK。
JavaScriptを使わないサイトに作り変えるか、信頼できるサーバーに接続するようにする。自社サーバーとか。
Can 可能性
introduce 導く
XSS クロスサイトスクリプティング 元のサイトへ悪意のあるスクリプトを埋め込むこと。
vulnerabilities n. 傷つきやすいこと