Android 自定义WebView 原生接入及WebView JavascriptInterface

最新推荐文章于 2024-12-18 14:50:49 发布
原创 最新推荐文章于 2024-12-18 14:50:49 发布 · 3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在Android中实现WebView的原生接入,包括设置网络权限和主线程加载URL。同时,讨论了JavaScriptInterface的安全问题,如API 4.4以前的安全漏洞,以及如何使用@JavascriptInterface注解进行修复。此外,提到了WebView的兼容性问题,特别是不同版本内核差异导致的内存泄漏风险,并建议进行URL白名单检测。
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

一、WebView原生接入:
Android webview继承自AbsoluteLayout,可以在其中放入一些子View,如下所示的布局文件:

<TextView
        android:id="@+id/hello"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:text="Hello World!"/>

    <WebView
        android:id="@+id/webview"
        android:layout_below="@+id/hello"
        android:layout_width="fill_parent"
        android:layout_height="fill_parent">

        <TextView
            android:id="@+id/hello_webview"
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:text="Hello World In WebView"/>
        />
    </WebView>

如果需要加载线上的地址需要配置网络权限,清单中加入:

//添加网络权限
<uses-permission android:name="android.permission.INTERNET" />

在Activity等中使用:

WebView mWebView = (WebView) findViewById(R.id.webview);
mWebView.loadUrl("http://www.baidu.com");

注意:loadUrl()必须在主线程中执行
webview的一些自定义的行为,请按照上一节中的行为进行自定义,例如在当前的webview页面中打开一个新链接:

public boolean shouldOverrideUrlLoading(WebView view, String url) {        
  //拦截某个URL,并按照业务需求进行处理。
   view.loadUrl(url);      
   return true; 
}

一般会对webview进行自定义,然后在代码的布局文件中引入自己的自定义WebView,如下:

public class MyWebView extends WebView{

    public PaWebView(Context context) {
        super(context);
        initWebView();
    }

    public PaWebView(Context context, AttributeSet attrs){
        super(context, attrs);
        initWebView();
    }

    /**
     * 初始化webview
     */
    @TargetApi(Build.VERSION_CODES.FROYO)
    private void initWebView(){
        WebSettings webSettings = getSettings();
        webSettings.setJavaScriptEnabled(true);
        webSettings.setSupportZoom(false);
        webSettings.setUseWideViewPort(true);
        webSettings.setLoadWithOverviewMode(true);
        webSettings.setSavePassword(false);
        webSettings.setDomStorageEnabled(true);
        removeSecurityRisk();
    }

    /**
     * 移除风险接口
     */
    @TargetApi(Build.VERSION_CODES.HONEYCOMB)
    private void removeSecurityRisk(){
        //移除操作系统开放的存在安全漏洞的对象
        if(Build.VERSION.SDK_INT >= Build.VERSION_CODES.HONEYCOMB){
            removeJavascriptInterface("searchBoxJavaBridge_") ;
            removeJavascriptInterface("accessibility");
            removeJavascriptInterface("accessibilityTraversal");
        }
    }

二:JavascriptInterface
Native需要开启JS支持,并提供一个接口,其中native接口的名字(NativeGetH5Interface)和与交互的接口名字(nativegeth5)可以和H5约定好,例如:

webSettings.setJavaScriptEnabled(true); 
mWebView.addJavascriptInterface(NativeGetH5Interface(), "nativegeth5");
public class NativeGetH5Interface{

    BaseActivity mActivity;

    public PaHaoFangInterface(BaseActivity a) {
        mActivity = a;
    }

    @JavascriptInterface
    public String osVersion() {
        return DeviceInfo.VersionName;
    }
    ......

上述方法看似很完美,实际上问题重重,Android API 4.4以前,谷歌的webview存在安全漏洞,网页通过Js方法遍历代码中通过addjavascriptInterface注入进来的类的所有方法并从中获取到getClass方法,进而通过反射获取到Runtime对象,调用Runtime对象的exec方法执行一些操作,恶意的Js代码如下:

function execute(cmdArgs) {
    for (var obj in window) {
        if ("getClass" in window[obj]) {
            alert(obj);
            return  window[obj].getClass().forName("java.lang.Runtime")                                .getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
        }
    }
}

官方从4.4开始要求被Js调用的方法添加@JavascriptInterface注解,否则无效。低版本可以与前端约定一套协议,使用Js的prompt方法进行解决,除此之外,为了避免WebView加载任意url,也需要对url进行白名单检测。Android碎片化太严重也是一个需要对WebView做兼容的不得不面对的问题,WebView的内核在4.4版本进行了改变,由webkit改为chromium,除了上述所说的问题,WebView还有一个众所周知的问题,Activity与WebView关联后,WebView内部的一些操作的执行在新线程中,这些时间无法确定,而可能导致WebView一直持有Activity的引用,不能回收,必然会造成一些内存泄露。

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

AndroidWebView与Js的交互
weixin_37841366的博客
09-25 4266
1. Android中通过WebView调用JS方法(传递参数) 2、Js调用Android方法 3、 【实现效果】 1、App页面 app调用js中showDemo(str)方法存在两种方式: [1] 利用webview直接去执行js代码 2、demo.html 1、点击app中的按钮,调取js代码,并将返回结果显示在对应的控件中 2、web中点击按钮,去调用Andriod中的方法。 3、适配问题。 【2】js中调用app代码_广播+@J...
自定义WebView
08-12
自定义WebView,可以自动适应屏幕的大小,可以监听网页上的点击事件
安卓webview和js+html交互利用的addJavascriptInterfacewebview.loadUrl("javascript:**");
qian0021514578
04-01 321
近期做一个项目需要把一个 服务支持的界面用webview来显示..呀 html白雪了js更是一样啥也不会,相信很多初学屌丝员跟我一样,, html开发工具都不知道怎么写..哈哈哈.....现在把做完的结果分享一下先上图了 ,, 这是从项目中特意分离出来的demo这里之上一些关键代码 源码下载地址  http://download.youkuaiyun.com/download/yung7086/75...
androidWebView的Java与JavaScript交互
谁与争锋的专栏
05-26 2057
android开发中经常使用WebView来加载网页,难免遇到Java与JavaScript的相互调用,记录下来,以便今后查阅。Java调用JavaScript方法这个很简单,只需一句代码:webView.loadUrl("javascript:bb('这是Java调用JavaScript的结果')");bb是html中的JavaScript的方法名,括号是参数。JavaScript调用Java方法
Android WebView 中实现和 JavaScript 的互操作
sinat_17133389的博客
12-10 1785
有两个参数。其中 object 即需要提供给 js 调用的对象。在 Android 4.1.2 (API 16) 以下时,js 可以调用该对象的所有公开方法;在 Android 4.2 (API 17)以上时, js 只能调用添加了注解的公开方法。之所以会有这样的改动,是因为在 API 16 之前可以调用所有公开方法具有安全隐患,例如可以利用 jave 的反射机制实现任意命令的执行。interfaceName 即 js 调用时的接口名称。我们可以通过 webview 的。
AndroidWebview原生界面交互及二维码扫描功能实现
01-06
本项目"AndroidWebview原生界面交互及二维码扫描功能实现"就是一个很好的示例,展示了如何在Android应用中集成WebView并结合二维码扫描功能。 首先,我们要理解WebView的基本用法。WebViewAndroid SDK中的一...
AndroidWebview原生界面交互及二维码扫描功能实现.zip
07-09
webView.addJavascriptInterface(new JavaScriptInterface(this), "android"); webView.setWebViewClient(new WebViewClient() { @Override public void onPageFinished(WebView view, String url) { super....
精选资源
AndroidWebView常见问题及解决方案汇总
01-20
Android应用开发中,WebView是不可或缺的一部分,它允许开发者在原生应用中嵌入网页内容,实现混合式应用开发。然而,使用WebView时会遇到一些常见的问题,以下是一些问题及其解决方案: 1. **自定义错误显示界面...
精选资源
WebViewDebug:带有 Javascript 的 Android WebView 桥接器
05-30
为了实现原生代码(Java)与网页内容(JavaScript)之间的交互,Android 提供了 WebView 桥接器技术。这篇长文将深入探讨如何通过 Java 与 JavaScript 进行通信,以实现更复杂的功能集成。 1. **WebView 基础** - ...
精选资源
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar
05-10
由于我们是在H5页面中调用,因此需要使用Java接口(通过JavaScriptInterface注解)暴露给JavaScript,让H5页面能触发Android原生的摄像头扫描。当用户点击H5页面上的扫描按钮时,调用Android端的方法启动相机。 4. ...
Android软件开发之webView.addJavascriptInterface循环渐进【一】
Cesborn
08-17 1298
转自:http://blog.youkuaiyun.com/kingsollyu/article/details/6656865 首先必要的啰嗦几句,这几天写VC写的累的要死,突然间不想再写想VC了,手里面有一个andriod的手机天天玩到半夜,却从来没有写过这方面的程序,真的是悲哀啊。所
android webview js 交互框架,安卓中webview与javascript的交互
weixin_42508114的博客
05-26 294
当我们要实现丰富的图文混排效果的时候,我们一般会使用webview,这是一个功能十分强大的的控件,来看看官方的解释:A View that displays web pages. This class is the basis upon which you can roll your own web browser or simply display some online content wit...
android webview javascriptinterface实现从HTML JS调用ANDROID内部程序
MAILLIBIN的专栏
12-28 699
1. 先在ANDROID程序内部建立一个公共类,公共类内建立@JavascriptInterface标注的公共程序,以备调用。 public class AndroidJavaScript{ @JavascriptInterface public string mypublicfunction(){ return "hello javascript! I'm Android." } }
关于Android4.2后WebView的js方法需要加@JavascriptInterface
asdf10245的博客
10-25 324
解读: targetSdkVersion>=17时,需要加上@JavascriptInterface,否则报错Uncaught TypeError: Object [object Object] ...。该标记为4.2之后引入,所以target=android-17或更高以便引入高版本android.jar 1、如果仅target低于17则出现矛盾:目标版本需要引入Ja...
android 连续调用js方法,AndroidWebView中的JavascriptInterface:对JS的多次调用会导致死锁...
weixin_30475939的博客
05-25 837
这是我用过的整个Java代码。我将在下面更详细地解释...public class Test7 extends Activity {//debugprivate final static String TAG = "JSInterface";private WebView wv;private class JSInterface {private WebView wv;// Variables t...
WebView通过@JavascriptInterface 调用原生方法
最新发布
子冉冰清的博客
12-18 528
先创建assets目录,在Project视角下,选中src/main, 右键单击New,选择Directory,最后选中assets即可。接下来,需要在 WebView 加载的 HTML 页面中通过 JavaScript 调用。在activity_main.xml里创建一个WebView控件。确保在 AndroidManifest.xml 中添加了对。
Android WebView的使用方法(基础篇)
snow_874142640的博客
08-03 4256
最近在看混合开发相关的东西,所以记录一下webview的使用
Android WebView使用简单介绍
happy_horse的博客
08-17 655
Android客户端注入及清除Cookie在Android应用程序中经常会加载一个WebView页,有时需要客户端存取访问网页时服务器传递过来的Cookie,在下次访问相同网页时通过Cookie中携带的Session来避免服务端的再次验证。Cookie信息一般是在发出http请求加载网页url时,通过http header传递过去。1、客户端通过以下代码保存Cookiepublic stat
2024年最新android webview与js交互(动态添加js),2024年最新软件项目经理面试经典问题
2401_84520182的博客
05-08 740
如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!如果你正愁这块不知道如何学习或者想提升学习这块知识的学习效率,那么这份学习笔记绝对是你的秘密武器!Toast.makeText(mContxt, “调用funFromAndroid:” + name, Toast.LENGTH_LONG).show();Toast.makeText(MainActivity.this, “js加载失败”, Toast.LENGTH_SHORT).show();
Android WebView自定义Toast显示时间的方法
标题中提到的“android webview 自定义toast显示时间”是指在Android开发中,如何设置WebView组件中的Toast提示信息的显示时长。Toast是Android中用于显示信息提示的一种小窗口,它没有焦点且会短暂显示在屏幕的特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值