4

我正在使用 Google Docs Viewer ( https://docs.google.com/viewer ) 在我的应用程序中显示文档的内容。我支持许多不同类型的文档(例如 PDF、Microsoft Word、纯文本、HTML 等)。除了 HTML,一切都运行良好。Google Docs Viewer 将 HTML 视为文本并显示源代码。

有什么方法可以让 Google Docs Viewer 呈现 HTML?

这是一个示例: https ://docs.google.com/viewer?url=http%3A%2F%2Fwww.google.com&embedded=true

它不是呈现 Google 主页,而是显示 HTML 标记。

我希望我可以将 Google Docs Viewer 用于所有类型的文档,而不必区别对待 HTML。

4

1 回答 1

2

想象一下,攻击者上传了一个 google 登录页面的 HTML 文件

在此处输入图像描述

公开 html 并通过电子邮件将其发送给您的 gf,并附上主题

Flash时尚促销优惠券

您的 gf 显然会单击该链接,并且在docs.google.com域上看到 Fake google 登录页面时不会感到惊讶。

她将令人信服地输入她的真实凭据,并将被重定向到攻击者的服务器,然后是一些真实的谷歌文档页面以消除怀疑。

所以为了防止用户受到网络钓鱼攻击谷歌停止渲染 HTMLS

资源

于 2014-07-25T08:45:04.093 回答