iOS - uiwebviewでjavascriptを実行しないでください

Question

><svg/onload=alert(document.domain)>このテキストをuiwebviewに印刷します。今は私に "myapplication.app"という警告を表示し、テキストを表示しません。

html文字列をロードするには、[webView loadHTMLString:HtmlString baseURL:[NSURL fileURLWithPath:[[NSBundle mainBundle] bundlePath]]];このコードを使用しています。

基本的には、私はUIWebViewのテキストとしてjavascriptsを印刷し、実行させたくありません。おかげさまで

Answer 1

まあ私はこれに対する解決策を見つけることができませんでした。 UIWebviewを使用していた唯一の理由は、htmlリンクを表示することです。しかしUITextviewも同様にリンクを表示することができますUIWebviewからUITextviewに要素を変更します。これは、javascriptテキストを実行する問題を解決します。

Answer 2

私は<svg/onload=alert(document.domain)>をHtmlStringの文字列に置き換えることでそれを実現できると思います。

HtmlString = [HtmlString stringByReplacingOccurrencesOfString:@"<svg/onload=alert(document.domain)>" withString:@"\"<svg/onload=alert(document.domain)>\""];