我有textview
的项目,此对象有一些粗体和常规文本。
我在堆栈上找到了这样的东西,使用Html.fromHtml()
很好。
但是,如果有人拿到我的应用程序并尝试调用Html.fromHtml
中显示的内容,则可能存在风险......
我正在写信给你:使用Html.fromHtml()
是否安全?我该怎么用而不是?我的项目只有一个textview,我不再添加任何对象。我有布局,我必须只使用这一个布局。
答案 0 :(得分:1)
但是,如果有人拿到我的应用程序并尝试调用Html.fromHtml中显示的内容,则可能存在风险很大
为什么呢?你是否对斜体过敏? : - )
使用Html.fromHtml()?
是否安全
它与Android中任何其他类中的任何其他方法一样安全。如果您愿意,欢迎您检查它的源代码,编写自己的替代品等。
渗透测试
您认为“渗透测试”与在TextView
中显示简单HTML有什么关系?
并使用任何脚本调用内容
TextView
(和Html.fromHtml()
)不处理JavaScript,CSS或<iframe>
或大多数HTML标记。它处理一些基本标签,就是这样。