最近要对一个网页的源代码进行检测,Android WebView中没有直接获取网页源代码的接口,传统的addJavascriptInterface方法存在安全隐患,所以研究了一下Java和Javascript的安全交互。
我们提供的服务有:成都网站制作、网站设计、微信公众号开发、网站优化、网站认证、河津ssl等。为上1000家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的河津网站制作公司
Android Webview漏洞
Android Webview有两个非常知名的漏洞:
Java和Javascript安全交互
首先要说明几点:
1.Android Webview中Java调用Js方法很容易,loadUrl("javascript:isOk()")就可以调用isOk这个Js方法,但不能直接获取Js方法的返回结果。
- class JsObject {
- @JavascriptInterface
- public String toString() { return "injectedObject"; }
- }
- webView.addJavascriptInterface(new JsObject(), "injectedObject");
- webView.loadData("", "text/html", null);
- webView.loadUrl("javascript:alert(injectedObject.toString())");
2.传统的方法中,Js获取Java信息可以采用如下方式:
- import android.app.Activity;
- import android.graphics.Bitmap;
- import android.os.Bundle;
- import android.util.Log;
- import android.webkit.WebView;
- import android.webkit.WebViewClient;
- public class HtmlSource extends Activity {
- private WebView webView;
- @Override
- public void onCreate(Bundle savedInstanceState) {
- super.onCreate(savedInstanceState);
- setContentView(R.layout.main);
- webView = (WebView)findViewById(R.id.webview);
- webView.getSettings().setJavaScriptEnabled(true);
- webView.addJavascriptInterface(new InJavaScriptLocalObj(), "local_obj");
- webView.setWebViewClient(new MyWebViewClient());
- webView.loadUrl("http://www.cnblogs.com/hibraincol/");
- }
- final class MyWebViewClient extends WebViewClient{
- public boolean shouldOverrideUrlLoading(WebView view, String url) {
- view.loadUrl(url);
- return true;
- }
- public void onPageStarted(WebView view, String url, Bitmap favicon) {
- Log.d("WebView","onPageStarted");
- super.onPageStarted(view, url, favicon);
- }
- public void onPageFinished(WebView view, String url) {
- Log.d("WebView","onPageFinished ");
- view.loadUrl("javascript:window.local_obj.showSource(''+" +
- "document.getElementsByTagName('html')[0].innerHTML+'');");
- super.onPageFinished(view, url);
- }
- }
- final class InJavaScriptLocalObj {
- public void showSource(String html) {
- Log.d("HTML", html);
- }
- }
- }
3.当网页中有超链接跳转时,将会调用WebClient的shouldOverrideUrlLoading方法,若设置 WebViewClient 且该方法返回 true,则说明由应用的代码处理该 url,WebView 不处理,就可以达到拦截跳转的效果。
明白了上面几点,我们可以总结出一个比较安全的Java和Js交互方式:
可以借鉴Android Intent的思路,Java和Js定义一个url格式如js://_,Java调用Js方法,在Js方法中通过window.location.href='js://_?key=value#key1=value1'模拟跳转,被Java的shouldOverrideUrlLoading捕获,函数的返回值可以放在url的参数中。(Js调用Java方法原理相同)
这样的交互方式是异步的,如果你想知道调用一个Js方法是否返回了值怎么办?一般Java调用Js方法是在onPageFinished方法中,获得Js返回值是在shouldOverrideUrlLoading方法中,两个方法有个共同的参数webview,所以可以首先webview.setTag(false),如果捕获到返回结果,则webview.setTag(true),postDelayed在很短时间比如300毫秒后,webview.getTag()检查是否有变化即可。
文章题目:AndroidWebviewJava和Javascript安全交互
本文链接:http://www.mswzjz.com/qtweb/news18/206668.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联