WebView2 応用テクニック

安全なWebアプリにするための設定

WebView2コントロールで簡単にWebアプリを作成できますが、意図しない操作や悪意を持った操作により
予期しない動きをする可能性がありますので、そのままの設定だとセキュリティ的にはよろしくありません。
不要なWebコンテンツの機能は制限しましょう。

サンプル

						'Web画面からVB/C#へのホストオブジェクトにアクセスする必要がなければ
						webView2.CoreWebView2.Settings.AreHostObjectsAllowed = False

						'Webコンテンツ(JavaScript)からVB/C#側へのメッセージを処理する必要がなければ
						webView2.CoreWebView2.Settings.IsWebMessageEnabled = False

						'Web画面でJavaScriptを使用したくなければ
						webView2.CoreWebView2.Settings.IsScriptEnabled = False

						'alertやpromptなどのダイアログを表示したくなければ
						webView2.CoreWebView2.Settings.AreDefaultScriptDialogsEnabled = False
					
						//Web画面からVB/C#へのホストオブジェクトにアクセスする必要がなければ
						webView2.CoreWebView2.Settings.AreHostObjectsAllowed = false;
			
						//Webコンテンツ(JavaScript)からVB/C#側へのメッセージを処理する必要がなければ
						webView2.CoreWebView2.Settings.IsWebMessageEnabled = false;
			
						//Web画面でJavaScriptを使用したくなければ
						webView2.CoreWebView2.Settings.IsScriptEnabled = false;
			
						//alertやpromptなどのダイアログを表示したくなければ
						webView2.CoreWebView2.Settings.AreDefaultScriptDialogsEnabled = false;

参考

安全な WebView2 アプリケーションを開発するためのベスト プラクティス