只是想看看有没有人能进一步解释一下。
在 on microsoft.com中,他们说:
如果关闭视图状态MAC功能,然后将视图状态用于不进行HTML编码(例如标签控件)的控件,攻击者可以篡改视图状态数据并将任意数据置于视图状态。此任意数据被解码,然后由控件在呈现已发布的页面时使用。因此,攻击者可以将脚本注入应用程序,除非您致力于防止攻击。例如,攻击者可以对数据进行解码,将脚本注入标签控件所在的数据中,然后从网站链接到该数据。任何点击链接的人都将成为脚本注入攻击的受害者,这种攻击可能窃取他们的身份验证cookie或会话id。该脚本还允许攻击者更改使用视图状态和应用程序特定攻击的控件的状态数据。
我想使链接,网址,电话号码-所有可点击使用Html.fromHtml()方法在文本视图。我正在尝试这个
txt.setText(Html.fromHtml("<b> Hi this is my text </b> <a href=\"http:\/\/bruynzeelkeukens.nl\/keukenapparatuur\/fornuizen\">fornuizen<\/a> Call me here: 011 058 299 88 ");
txt.setMovementMetho