1、常见的坑
1)Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用反射方法利用该漏洞执行任意java对象的方法;
2)WebView在布局文件中的使用:WebView写在其他容器中时。记得在onDestroy中销毁
3)jsbridge
4)webviewClient.onPageFinished -> webChromeClient.onProgressChanged
5)后台耗电
6)WebView硬件加速导致页面渲染问题
2、内存泄露
1)独立进程,简单粗暴,不过可能涉及到进程间通信。
2)动态添加WebView,对传人WebView中使用的Context使用弱引用,动态添加WebView意思在布局创建个viewgroup用来放置WebView,activity创建时add进来,在activity停止时remove掉。