我有textview
的项目,这个对象有一些粗体和规则的文本。我在堆栈上发现要制作这样的东西,使用Html.fromHtml()
很好.但是,如果有人得到了我的应用程序并尝试调用以Html.fromHtml
显示的内容,则可能会非常危险。
我写信给你的问题:使用Html.fromHtml()
安全吗?我应该用什么代替?我的项目只有一个文本视图,我没有添加更多对象。我有布局,我必须只使用这一个布局。
但是,如果有人得到了我的应用程序并尝试调用以 Html.fromHtml 显示的内容,则可能会非常危险
为什么?你对斜体过敏吗?:-)
使用 Html.fromHtml() 安全吗?
它与Android中任何其他类中的任何其他方法一样安全。如果您愿意,欢迎您检查它的源代码,编写自己的替代品等。
渗透测试
您认为"渗透测试"与在TextView
中显示简单的HTML有什么关系?
并使用任何脚本调用内容
TextView
(和Html.fromHtml()
)不处理JavaScript,CSS,<iframe>
或大多数HTML标签。它处理一些基本标签,仅此而已。