在Android WebView中防止注入攻擊，可以采取以下措施：

1. 禁用JavaScript：在WebView的設置中禁用JavaScript，因為注入攻擊通常依賴于JavaScript來執行惡意代碼。

WebView webView = findViewById(R.id.webview);
WebSettings webSettings = webView.getSettings();
webSettings.setJavaScriptEnabled(false);

2. 使用安全的HTML解析器：使用如HtmlCompat庫等安全的HTML解析器來解析網頁內容，以減少潛在的XSS攻擊風險。

String html = "<script>alert('XSS Attack');</script>";
HtmlCompat.fromHtml(html, HtmlCompat.FROM_HTML_MODE_LEGACY).toString();

3. 過濾和清理用戶輸入：在將用戶輸入的數據插入到HTML中之前，應該對其進行過濾和清理，以防止XSS攻擊。可以使用正則表達式或其他字符串處理方法來移除或轉義潛在的惡意代碼。

String userInput = "<script>alert('XSS Attack');</script>";
userInput = userInput.replaceAll("<script>", "").replaceAll("</script>", "");

4. 使用安全的WebViewClient：重寫WebViewClient的shouldInterceptRequest方法來監控和控制網絡請求，防止加載惡意資源。

webView.setWebViewClient(new WebViewClient() {
    @Override
    public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) {
        // 檢查請求的URL是否安全
        if (!isUrlSafe(request.getUrl().toString())) {
            return new WebResourceResponse("text/plain", "utf-8", new ByteArrayInputStream("Not allowed".getBytes()));
        }
        return super.shouldInterceptRequest(view, request);
    }

    private boolean isUrlSafe(String url) {
        // 實現URL安全檢查邏輯
        return true;
    }
});

5. 啟用WebView的DOM Storage保護：在WebView的設置中啟用DOM Storage保護，以減少XSS攻擊的風險。

WebSettings webSettings = webView.getSettings();
webSettings.setDomStorageEnabled(false);

6. 使用安全的Cookie策略：在WebView中設置安全的Cookie策略，例如僅允許HTTP或HTTPS協議，并設置合理的過期時間。

CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(true);
cookieManager.setAcceptThirdPartyCookies(webView, true);
cookieManager.setAcceptHttpCookies(true);
cookieManager.setUseSecureCookies(true);

通過實施這些措施，可以顯著降低Android WebView受到注入攻擊的風險。然而，需要注意的是，沒有任何方法可以完全防止所有的安全威脅，因此應該始終保持警惕并定期更新安全策略。