总结HTML5 App的代码注入攻击

Html5 App的安全性（IOS Android Black-Berry）：原生安全，是因为代码和数据不能混合一起执行

1. HTML5 App的代码注入攻击：http://www.05112.com/zhuanti/sjaq/2014/0822/13095.html
   1. JavaScript是非常容易遭受代码注入攻击的
      1. Web技术有个广为人知的危险特性：它允许数据和代码混杂到一起
         1. 恶意代码和数据放到一起，造成执行错误的API
   2. 所有数据都是从不可信的外部通道获取的，App开发者获取到，需识别是否有风险；然后才在App内部执行
      1. 使用XSS的技术手段攻击，已经有多款Html5 App 被攻击了
   3. 攻击过程
      1. WebView和PhoneGap框架的研究
      2. 如何进行攻击
      3. 攻击渠道和场景
      4. PhoneGap（包含原生代码的第三方Html5 开发框架）等App的漏洞