私はプロジェクトを持っておりtextview、このオブジェクトには太字と通常のテキストがあります。スタックで、そのようなものを作るのはいいことだとわかりましたHtml.fromHtml()。ただし、誰かが私のアプリケーションを取得し、 に表示されHtml.fromHtmlているコンテンツを呼び出そうとすると、非常に危険な場合があります..
私はあなたに質問を書いています: 使用しても安全Html.fromHtml()ですか? 代わりに何を使用すればよいですか? 私のプロジェクトには textview が 1 つしかなく、これ以上オブジェクトを追加する必要はありません。レイアウトがあり、この 1 つのレイアウトのみを使用する必要があります。
ただし、誰かが私のアプリケーションを入手して、Html.fromHtmlに表示されているコンテンツを呼び出そうとすると、非常に危険な場合があります。
なんで?あなたはイタリック体に致命的なアレルギーがありますか?:-)
Html.fromHtml()を使用しても安全ですか?
Androidの他のクラスの他のメソッドと同じくらい安全です。必要に応じて、ソースコードを調べたり、独自の代替品を作成したりすることもできます。
侵入テスト
「侵入テスト」は、単純なHTMLを表示することと何の関係があると思いますTextViewか?
スクリプトを使用してコンテンツを呼び出す
TextView(およびHtml.fromHtml())は、JavaScript、CSS、または<iframe>、またはほとんどのHTMLタグを処理しません。いくつかの基本的なタグを処理し、それだけです。