Html.fromHtml以这种方式显示文本是否安全?渗透测试并使用任何脚本调用内容

时间:2012-11-23 10:01:23

标签: android html textview penetration-testing

我有textview的项目,此对象有一些粗体和常规文本。 我在堆栈上找到了这样的东西,使用Html.fromHtml()很好。 但是,如果有人拿到我的应用程序并尝试调用Html.fromHtml中显示的内容,则可能存在风险......

我正在写信给你:使用Html.fromHtml()是否安全?我该怎么用而不是?我的项目只有一个textview,我不再添加任何对象。我有布局,我必须只使用这一个布局。

1 个答案:

答案 0 :(得分:1)

  

但是,如果有人拿到我的应用程序并尝试调用Html.fromHtml中显示的内容,则可能存在风险很大

为什么呢?你是否对斜体过敏? : - )

  

使用Html.fromHtml()?

是否安全

它与Android中任何其他类中的任何其他方法一样安全。如果您愿意,欢迎您检查它的源代码,编写自己的替代品等。

  

渗透测试

您认为“渗透测试”与在TextView中显示简单HTML有什么关系?

  

并使用任何脚本调用内容

TextView(和Html.fromHtml())不处理JavaScript,CSS或<iframe>或大多数HTML标记。它处理一些基本标签,就是这样。