Html.fromHtml безопасно ли показывать текст таким образом? Тест на проникновение и вызов контента любым скриптом

Question

Html.fromHtml безопасно ли показывать текст таким образом? Тест на проникновение и вызов контента любым скриптом

У меня есть проект с textviewи этот объект имеет какой-то жирный и обычный текст. Я нашел в стеке, чтобы сделать что-то подобное, это приятно использовать Html.fromHtml(), Однако, если кто-то получил мое приложение и попытается вызвать показ контента в Html.fromHtmlэто может быть очень рискованно..

Я пишу вам с вопросом: безопасно ли использовать Html.fromHtml()? Что я должен использовать вместо? У моего проекта есть только одно текстовое представление, и я не должен добавлять больше объектов. У меня есть макет, и я должен работать только этот макет.

0

android html textview penetration-testing

Источник

user619673 23 ноя '12 в 10:01

1 ответ

Решение

Другие вопросы по тегам android html textview penetration-testing

user115145 23 ноя '12 в 12:01 2012-11-23 12:01 · Accepted Answer · 2012-11-23 12:01

Однако, если кто-то получил мое приложение и попытается вызвать контент, отображаемый в Html.fromHtml, это может быть очень рискованным

Зачем? У вас смертельная аллергия на курсив?:-)

безопасно ли использовать Html.fromHtml()?

Это так же безопасно, как и любой другой метод в любом другом классе в Android. Вы можете проверить исходный код, написать собственную замену и т. Д., Если хотите.

Тест на проникновение

Как вы думаете, что "тест на проникновение" имеет отношение к отображению простого HTML в TextView?

и вызывая контент с любыми сценариями

TextView (а также Html.fromHtml()) не обрабатывает JavaScript, или CSS, или <iframe>или большинство тегов HTML по этому вопросу. Он обрабатывает несколько основных тегов, и все.