Android WebView跨域

最新推荐文章于 2025-06-04 16:37:59 发布
原创 最新推荐文章于 2025-06-04 16:37:59 发布 · 3.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过重写WebViewClient的shouldInterceptRequest方法来实现跨域请求的方案。通过在响应头中添加Access-Control-Allow-Origin等字段,使得WebView能够处理来自不同源的请求,解决了跨域问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实现原理:重写WebViewClient中shouldInterceptRequest方法,在Response中添加header达到跨域的作用;

@Override
        public WebResourceResponse shouldInterceptRequest(WebView view, String urlstr) {
            try {
                // Our implementation just parses the response and visualizes it. It does not properly handle
                // redirects or HTTP errors at the moment. It only serves as a demo for intercepting POST requests
                // as a starting point for supporting multiple types of HTTP requests in a full fletched browser
                URL url = null;
                String fileExtens =null;
                if (isProxyUrl) {
                    fileExtens = MimeTypeMap.getFileExtensionFromUrl(urlstr);
                }else{
                    url=new URL(urlstr);
                }
                if (TextUtils.isEmpty(fileExtens)){
                    fileExtens="html";
                }
                String mimeType = FileStreamType.getStreamType(fileExtens);
                if (isProxyUrl) {
                    url = new URL(generateProxyUrl(urlstr,mimeType));
                }
                URLConnection rulConnection = url.openConnection();
                HttpURLConnection conn = (HttpURLConnection) rulConnection;
                conn.setRequestProperty("contentType", mimeType);
                conn.setRequestProperty("Accept", mimeType);
                conn.setRequestProperty("Accept-Charset", "utf-8");
                conn.setRequestMethod("GET");
                    String encodeing =conn.getContentEncoding();
                    if(TextUtils.isEmpty(encodeing)){
                        encodeing="utf-8";
                    }
                WebResourceResponse webResourceResponse= new WebResourceResponse(mimeType,encodeing, conn.getInputStream());
                Map<String,String> headers=new HashMap<>();
                // 解决webView跨域问题
                headers.put("Access-Control-Allow-Origin", ApiPath.getInstance().getHostName());
                headers.put("Access-Control-Allow-Headers","X-Requested-With");
                headers.put("Access-Control-Allow-Methods","POST, GET, OPTIONS, DELETE");
                headers.put("Access-Control-Allow-Credentials", "true");
                webResourceResponse.setResponseHeaders(headers);
                return webResourceResponse;
//                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            return null;
        }
    }

 

Android WebView 加载本地html问题
xq610928的博客
04-26 4420
前言 : 各位同学大家好 ,最近有段时间没有给大家更新文章。最近事情也比较多哈。年底了嘛毕竟要坚守岗位 做好收尾工作。今天要分享是Android WebView 加载本地html问题 。那么废话不多说,我们正式开始 问题背景 今天接到一个需求 项目组这边用laya 开发一个app 最后编译成js 本地资源然后安卓这边 加载本地的html入口来实现 有些同学会说这么很简单 我们初始化webview 然后 加载本地路径的html 就行了 但是本地的js里面带着http的请求 这时候就出现名访问的问
Android漏洞解析之旅---WebView漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)
尼古拉斯.赵四的博客
02-29 1115
一、前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确是个漏洞,但是最后的版本都默认关闭了,除非应用自己业务需要就开启。而支付宝的口令红包是利用了Web...
安卓浏览器WebViewJSHTML5相关-开源android浏览器访问网页.rar
07-29
开源android浏览器,访问网页.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android Webview、localStorage数据存储、android原生与js互调
qq_36158551的博客
02-19 5841
不是说上面代码写的是错误的,而是这样写的确有问题, 因为Webview浏览器并未打开找不到localStorage,所以要想解决这个问题就得先打开AndroidWebview浏览器才能找到localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。下面我就介绍一个,我new一个Webview实现localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。
安卓WebView实现与网页访问开源项目
最新发布
weixin_29097457的博客
06-04 720
Android平台上,WebView是一个系统组件,用于在移动设备上展示网页。它本质上是一个视图(View),允许应用内嵌一个浏览器,可以加载和渲染网页内容。开发者可以通过WebView组件访问互联网上的HTML、CSS和JavaScript资源,从而使得Android应用有能力展示丰富的Web内容,而不必依赖于外部浏览器。HTML5作为最新一代的超文本标记语言,经历了长期的发展和演化。
android webview 问题
热门推荐
super_spy的专栏
10-09 1万+
使用Android webView访问html页面,碰到ajax访问时,仅仅在header中加入http { ...... add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Al
Android webview问题解决小记
qq_28026283的博客
08-28 1万+
android开发中,webview常用于显示网页或h5页面,一个遇到方面的坑。 但是在android上在api 23之前,是可以读取cookie的,比如A写入一个userId的cookie,B可以读取该值。但是在23时,系统将该值设置成了false,不再让读取了。如果你的应用有读取需求,怎么办?可以采用如下方式进行开启: /*** 设置cookie读取*/ public final void setAcceptThirdPartyCookies() { //target 23 de
Android webview拦截请求,实现处理
唐诺
11-17 5975
重写WebViewClient 的 shouldInterceptRequest(),拦截请求,实现特殊处理(处理)。例如:拦截旧的url,替换名,替换参数等,然后使用新url重新发起请求。
android webview ,实战Webview访问风险
weixin_39974030的博客
05-27 1741
漏洞原理:WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。主要利用了android.webkit.WebSettings类中setAllowFileAccess()、setJavaScriptEnabled()、setAllowFil...
移动端隐私:AndroidWebView脚本注入防御.pdf
05-04
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
AndroidWebView漏洞分析和应用克隆问题情景还原(免Root获取应用沙盒数据)...
编码美丽
04-02 444
一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业...
开源android浏览器,访问网页
03-26
非常不错的开源andirod浏览器,需要借鉴的同学可以用来参考
androidWebView问题
android_seven的博客
04-01 7260
今天公司有个演示需求,用的是webView去加载Html页面,由于项目的服务器其他公司内网地址,因为在公司,无法加载到别人内网上的页面地址,所以要把服务器上的前端页面放到本地加载演示,于是我就问公司前端要了整套界面放到asset目录下,打开了欢迎页之后就加载不出来页面了,由于公司前端较忙,无暇顾及,我便在chrome浏览器里面打开了页面按了F12,开始调试,一看报了个错 一看,原来是页面...
android——webview开发:请求问题的解决方式之一
qq_32176125的博客
07-19 1万+
webviewandroid开发中常用的一个控件,它可以加载本地的html文件,也可以直接加载一个已存在的有效网络连接,但是当我们加载本地的html时,通过本地的html去加载不同名的网页是就可能会发生请求问题,出现这个问题可以用js的方式解决也可以用java的方式解决: 提示错误:No 'Access-Control-Allow-Origin' header is present on
android 浏览器,android :webview   解决遇到的问题
weixin_35143514的博客
05-28 2068
class MyWebViewClient1 extends WebChromeClient {@Overridepublic void onProgressChanged(WebView view, int newProgress){setTitle("页面加载中,请稍候..." + newProgress + "%");System.out.println("进度" + newProgress...
Android平台WebView控件存在访问高危漏洞
samli的博客
04-08 2206
0x00手工自检: 1. 检查应用是否使用了webview控件; 如下图,WebView webview;定义了webview控件,即使用了webview控件。 2. 若使用了webview控件,则检查内置webview的Activity是否可被导出; 在上图中可以看到,内置webview的Activity是MainActivity,查看MainAcitivity是否可导,需要到AndroidM...
AndroidWebView调用JS的问题
u011370933的专栏
04-04 6939
如题: 这两天一直在纠结一个问题,就是Android Native可以调用webservice,但是用AndroidWebView嵌入JS调用webservice就不行,一直说是js的问题. 解决办法: http://stackoverflow.com/questions/11318703/access-control-allow-origin-error-at-android-4-1
Android WebView https与http混合以及问题
hhllnw的博客
04-11 7388
1、WebView HTTPS与HTTP混合使用出现的错误 Mixed Content: The page at 'xxx' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'xxxxxxxxx'. This request has been blocked; the content must ...
安卓webview问题
01-05
### 解决安卓 WebView 中的请求问题 #### 使用 JavaScript 接口实现通信 为了使 Android WebView 支持访问,可以利用 JavaScript 接口来建立原生应用与网页之间的桥梁。具体来说,在 HTML 页面中定义好需要调用的方法,并通过 `addJavascriptInterface` 方法将 Java 对象暴露给 JavaScript 层面[^1]。 ```java webView.addJavascriptInterface(new Object() { @JavascriptInterface public String getAppData() { return "This is data from app"; } }, "app"); ``` 这样做的好处是可以绕过浏览器对于同源策略的安全限制,从而允许来自不同源的数据交互。 #### 修改服务器响应头设置 CORS 另一种常见的做法是在服务端配置 Cross-Origin Resource Sharing (CORS),即资源共享机制。当客户端发起 HTTP 请求时,如果目标资源所在的服务器开启了 CORS,则会在返回的内容里加入特定的头部字段告知浏览器该次请求是否被授权执行站操作[^3]。 例如,在 Apache 或 Nginx 配置文件中添加如下指令: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; } ``` 这会使得任何来源都可以对该站点发起 AJAX 请求并获取相应数据。 #### 设置 WebView 客户端参数 除了上述两种方法外,还可以调整 WebView 的一些属性以增强其兼容性和安全性。比如启用混合模式下的第三方 Cookie 访问权限以及开启 DOM 存储功能等措施能够帮助更好地处理复杂的 web 应用场景下产生的各种情况。 ```java CookieManager.getInstance().setAcceptThirdPartyCookies(webView, true); WebSettings settings = webView.getSettings(); settings.setDomStorageEnabled(true); // 启用DOM Storage API ``` 以上几种方案可以根据实际需求组合运用,确保应用程序能够在尽可能广泛的环境中正常工作的同时保障用户体验不受影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值