在android中重新字符串化

zbq4xfa0 于 2021-07-09 发布在 Java

关注(0)|答案(1)|浏览(622)

我有一个字符串，我想在kotlin（android）中字符串化，但似乎 org.json.* 不支持获取字符串并重新对其进行字符串化，相反，它总是先尝试解析它。

val str = "test=\"123\""
val stringified = JSONObject(str).toString() // JSONException: Value a of type java.lang.String cannot be converted to `JSONObject`

此功能的用例是以安全的方式将数据传递给webview中的js。

val json = "test=\"123\""
webview.evaluateJavascript("window.onData(${json})")
// on the JS side it will look like this: window.onData(test="123")
// this is both invalid and insecure since it opens the door for raw JS injection

任何手动执行的尝试都会导致不安全的js字符串，而且可能是无效的
不应使用此示例： val insecureJSON = "'${str.replace("\\", "\\\\").replace("\"", "\\\"").replace("'", "\'")}'" 期望的行为：

val json = jsonStringifyString("test=\"123\"")
webview.evaluateJavascript("window.onData(${json})")
// rendered JS: window.onData("test=\"123\"")

在android中有没有一种简单的字符串化方法？

Java JSON kotlin android stringify

来源：https://stackoverflow.com/questions/67195500/re-stringify-a-string-in-android

1条答案

按热度按时间

zhte4eai1#

最后使用了 JSONArray 类并移除数组 Package 以欺骗类将普通字符串字符串化

fun jsonStringifyString(str: String): String {
    val jsonStr = JSONArray().put(str).toString()
    return jsonStr.substring(1, jsonStr.length - 1) // remove first and last char
}

val serializedData = jsonStringifyString("test=\"123\"");

webview.evaluateJavascript("window.onData(${serializedData})")
// rendered JS: window.onData("test=\"123\"")

赞(0）回复(0）举报 2021-07-09

我来回答

在android中重新字符串化

1条答案

相关问题

热门标签

最新问答