WKWebView捕获JS Error 跨域解决

最新推荐文章于 2025-11-05 12:06:50 发布
原创 最新推荐文章于 2025-11-05 12:06:50 发布 · 4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

探讨UIWebView和WKWebView在处理跨域JS错误时的问题与解决方案,包括如何配置允许跨域访问,以及在跨域环境下正确捕获JS错误的方法。
该文章已生成可运行项目,

通过window.onerror捕获到js error以后,发现js error都是Script error,毫无参考价值,webkit源码查看可知,script资源加载的地方,是进行了同源策略判断的,如果是非同源资源,errorMessage就被写死了Script error
在这里插入图片描述

File跨域漏洞

UIWebView虽然已经被遗弃,但依然还有很多app继续使用,且最新版本的iOS也会兼容UIWebView。由于UIWebView本身存在严重的跨域漏洞,所以只要使用UIWebView都有可能存在跨域漏洞。漏洞原因在于UIWebView的WebKitAllowUniversalAccessFromFileURLs和WebKitAllowFileAccessFromFileURLs默认开启,导致通过js可以访问沙箱内的文件,甚至可以静默上传文件到远端。

WKWebView默认allowFileAccessFromFileURLs和allowUniversalAccessFromFileURLs选项为false,但如果开发者开启了这两个API,同样存在跨域漏洞。但是如果开启了这两个API,我们就可以让WKWebView支持跨域JS Error的捕获,代码如下所示:

//存在跨域漏洞
[configuration setValue:@TRUE forKey:@"allowUniversalAccessFromFileURLs"];
[configuration.preferences setValue:@"TRUE" forKey:@"allowFileAccessFromFileURLs"] ;

但是在这样的情况下,也会存在毫无参考价值的Script error,我理解是因为虽然WKWebView支持了跨域JS Error捕获,但是本身的js资源也要支持跨域,静态资源请求需要加多一个Access-Control-Allow-Origin头部,同时script引入外链的标签需要加多一个crossorigin的属性

参考文章

1、https://www.baidufe.com/item/7ee009bfbcd0fe94bd3e.html
2、https://www.cnblogs.com/cathsfz/p/how-to-capture-and-analyze-javascript-error.html
3、https://stackoverflow.com/questions/50229935/wkwebview-get-javascript-errors
4、https://mabin004.github.io/2018/06/25/iOS%E5%BA%94%E7%94%A8%E6%B2%99%E7%AE%B1/
5、http://rapheal.sinaapp.com/2014/11/06/javascript-error-monitor/

本文章已经生成可运行项目
ios APP使用WKWebView打开本地h5文件(、Undefined symbols for architecture x86_64 “_OBJC_CLASS_$_WKWebView“..)
zcc的博客
10-17 5739
H5开发好的网页,想做成ios APP,于是 WKWebView 打开本地文件夹里的html页面。下面例子里有地址带参数的和不带参数的。遇到问题:1、h5项目中用到了 less文件采用了发请求的方式、包括发送的ajax请求都出现了的问题: 2、报错:Undefined symbols for architecture x86_64 "_OBJC_CLASS_$_WKWebView",referenced from...点击项目 - General - Frameworks,Libraries,and
WebView loadUrl加载文件总结,setAllowFileAccess、setAllowContentAccess、setAllowFileAccessFromFileURLs等
键盘的起始页
05-10 1万+
这里只讲4个核心的API:setAllowFileAccess、setAllowContentAccess、setAllowFileAccessFromFileURLs、setAllowUniversalAccessFromFileURLs 1、setAllowFileAccess 当设置为true,就可以 使用file://加载文件 webView.loadUrl("file:///data/data/com.xxx/files/index.html"); 2、setAllowContentAc
IOS WKWebView无法打开本地资源js/css/image.rar
06-14
IOS WKWebView无法打开本地资源JS/CSS/Image,解决问题 本人亲自编写,可以加载本地网站,如cocos creator发布的网页直接在本地打开 能够正确加载js,css/image等
使用 WKWebView 技术将 www.ciilii.com 打包成 Vision App 是个快速高效的方案
11-05 418
您希望我详细解释哪个部分?或者您有特定的功能需求需要集成吗?
WKWebView捕获JS Error
lfdanding的专栏
02-11 3306
WebView里面会经常发生JSError,但是很多开发者却并未考虑过收集 JavaScript 出错时抛出的异常信息。因为只要 JavaScript 异常后 App 不会崩溃,当没有发生过就好了。 或许,在浏览器时代,让用户刷新下页面,可以解决异常问题。但是在移动 App 的 H5 页面,一但出现异常将导致程序无法正常运行,用户也不是那么容易可以通过刷新来解决问题的。 try-catch 主动...
WKWebView兼容问题一:资源
XIAOMING_BAi的博客
03-09 5639
问题描述: Cocos-js、CocosCreator打包web-mobile后,在WKWebView框架下运行,存在资源问题,表现为资源加载不到,运行显示白屏。 解决方案: 在ViewController加入以下代码: [configuration.preferencessetValue:@YESforKey:@"allowFileAccessFromFileURLs"]; ...
SSL错误不再怕:WKWebView遇到的常见问题与安全解决方案
[iOS11 WKWebView 无法加载内容的解决方法](https://www.addictivetips.com/app/uploads/2023/05/How-to-Fix-Download-Failed-Network-Error-on-Chrome.jpg) # 摘要 随着移动应用安全性的日益重视,SSL错误处理成为...
Error in Success callbackId: MXCommon995672372 : SyntaxError: JSON Parse error: Unrecognized token '“' Uncaught (in promise) {"name": "SyntaxError", "message": "JSON Parse error: Unrecognized token '“'", "stack": "parse@[native code]\nsuccess@file:///var/mobile/Containers/Data/Application/4BA0BC1C-FD39-40C4-B3D2-F270C4343F71/Documents/apps/yqhl1/385/www/static/js/app.558c07489bcf0cb38a64.js:1:918833\nsuccessCallback@http://www.wkwebview.com/plugins/com.minxing.plugin.web.common/www/mxcommon.js:1080:29\ncallbackFromNative@http://www.wkwebview.com/cordova.js:293:63\n@http://www.wkwebview.com/plugins/cordova-plugin-wkwebview-engine/www/ios-wkwebview-exec.js:129:35"} 帮我分析下报错
08-26
我们正在处理一个JSON解析错误:"Unrecognized token '“' in Success callback"。这个错误通常发生在尝试解析非标准JSON格式的字符串时。根据错误信息,解析器在期望的位置遇到了一个非预期的...2. 添加错误捕获逻辑:
Daerror =Error Domain=WKErrorDomain Code=4 "½Ф7JavaScriptЯ#" User Info={WKJavaScriptExceptionLineNumber=0, WKJavaScriptExceptionMessage=TypeError: undefined is not a function, WKJavaScriptExceptionColumnNumber=0, NSLocalizedDescription=½#7JavaScript##} response=(null)
最新发布
11-06
- WKWebView限制:iOS可能阻塞某些JavaScript API(如请求)。确保代码符合安全策略(CORS设置)。 - 真机调试:使用Xcode的Console输出完整错误堆栈(引用[1]中`UserInfo`字段提供线索)。 - 如果错误仅发生...
请求不再失败:ESP32服务器CORS处理的5种浏览器兼容策略揭秘
此时,浏览器基于安全考量启用同源策略(Same-Origin Policy),默认阻止此类请求的响应数据被前端JavaScript访问。 对于运行在Wi-Fi网络中的ESP32这类嵌入式设备而言,常被用作轻量级Web服务器提供传感器数据或...
uniapp ios 不执行嵌入的html中js
07-05
WKWebView 默认阻止脚本执行,特别是非用户触发的 JS 2. **用户交互要求** iOS 要求 JS 必须在用户手势事件(如点击)后触发 3. **通信协议问题** `postMessage` 通信未正确处理或消息格式错误 4. **JS ...
WKWebViewFIleUrlTest, WKWebView文件URL加载测试( 用于雷达 Bug 报告).zip
09-18
WKWebViewFIleUrlTest, WKWebView文件URL加载测试( 用于雷达 Bug 报告) WKWebViewFileUrlTest演示WKWebView类无法在设备上的iOS中加载 file://url和 5的测试项目。 这在iOS的设备上运行,也可以在iOS模拟器中运行。这里是主页,你可以以测试来自应用程序包。库文件夹
wkwebview问题 axios 请求网络返回code 0
u010609022的专栏
05-29 852
wkwebview问题 axios 请求网络返回code 0
iOS开发 Tips WKWebView 解决问题
weixin_41963895的博客
10-22 4939
WKUserContentController *userContentController = [[WKUserContentController alloc] init]; WKWebViewConfiguration *config = [[WKWebViewConfiguration alloc] init]; config.userContentController = userContentController; config.preferences.javaScr...
wkwebview php get,关于新版IONIC3 WKWebView 出现请求的问题
weixin_39945810的博客
04-01 243
{"_body":{"isTrusted":true},"status":200,"statusText":"Ok","headers":{},"type":3,"url":null}"单独把这个问题拿出来写一篇文章,是因为在一些ionic开发群里看到好多朋友都在问,有的花了一天的时间都没有解决;甚至看到有人发布悬赏来解决此问题;博主可以说是最早经历这个坑的(博主当时也是花了一下午的时间呢,各种查...
解决WKWebView加载本地HTML页面ajax请求的问题
热门推荐
comeboby的专栏
11-09 1万+
一、创建WKWebView的时候设置WKWebViewConfiguration的属性_allowUniversalAccessFromFileURLs为YES,代码如下     WKWebViewConfiguration *configuration = [[WKWebViewConfiguration alloc] init];         [configuration setValue...
ionic ajax ,关于新版IONIC3 WKWebView 出现请求的问题
weixin_33918358的博客
08-06 542
单独把这个问题拿出来写一篇文章,是因为在一些ionic开发群里看到好多朋友都在问,有的花了一天的时间都没有解决;甚至看到有人发布悬赏来解决此问题;博主可以说是最早经历这个坑的(博主当时也是花了一下午的时间呢,各种查资料)iOS打包在模拟器中运行,在控制台会看到网络请求后的结果:{"_body":{"isTrusted":true},"status":200,"statusText":"Ok","h...
[渲染层错误] webviewScriptError
luckydie的博客
04-09 3740
[渲染层错误] webviewScriptError, this._getData is not a function;
iOS 基于WKWebview的OC与JS交互碰到的问题
weixin_33860147的博客
12-14 841
在加载本地Html文件的时候,报了如下的错误: reason: 'Completion handler passed to -[JavaScriptCallOCViewController webView:decidePolicyForNavigationAction:decisionHandler:] was not called' 错误的原因是: 在方法 - (void)webView:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值