对 xml 元素使用硬编码字符串是否不安全?

【问题标题】:Is it insecure to use hardcoded strings for xml elements?对 xml 元素使用硬编码字符串是否不安全?
【发布时间】:2015-02-01 12:09:57
【问题描述】:

当我将这个硬编码字符串用于我的 TextView 元素时,ADT 会警告我:

硬编码字符串“Text”,应该使用@string资源

那么它是不安全的还是 ADT 警告我不要使用这种方式的东西?

【问题讨论】:

  • 什么是“元素”?您是指 XML 元素吗?什么是“元素的硬编码名称”?您收到的完整而准确的信息是什么?它抱怨的具体因素是什么?
  • 警告是什么?
  • 是的,我的意思是 XML 元素
  • 我猜他是在询问属性值,例如text="someHardCodedString"
  • 我编辑了我的问题并添加了我收到的警告

标签: android textview adt hardcoded


【解决方案1】:

这是一种不好的做法,因为它会降低您的应用的可配置性,但它并非不安全。

在文件夹 res/values/strings.xml 中,您应该声明您正在使用的字符串以便更好地练习。

以下是有关如何执行此操作的指南:http://developer.android.com/guide/topics/resources/string-resource.html

【讨论】:

    【解决方案2】:

    您的应用程序中的所有 xml 文件都将被编译,之后,它们不再可供人类阅读。所以使用硬编码的字符串是完全安全的,只是一种不好的做法。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-10-25
      • 1970-01-01
      • 2013-06-29
      • 2010-10-04
      • 1970-01-01
      • 2019-12-03
      • 2015-05-05
      • 2015-05-11
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode