禁用`URL Scheme`和`Universal Link`(通用链接)

最新推荐文章于 2025-07-04 15:20:03 发布
最新推荐文章于 2025-07-04 15:20:03 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: URL Scheme Universal Link 禁用Universal Link 禁用URL Scheme
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39714355/article/details/95335384
为什么要禁用URL SchemeUniversal Link(通用链接)

通常我们APP中都会嵌套一些web页面,有时我们的web页面会被DNS劫持从而跳转到其他APP中;或者是某些APP的Universal Link(通用链接)设置的比较容易触发,当web跨域跳转就有可能跳转到这些APP。比如苏宁易购的Universal Link(通用链接)为*.m.suning.com,只要web进行跨域跳转*.m.suning.com就会拉起苏宁易购APP。在这种情况下的话我们就需要在我们的APP中对web做一些处理从而来禁止拉起这些APP。
在iOS 9.0之后如果需要使用URL Scheme唤起APP的话需要在info.plist中增加白名单,只有在白名单中的URL Scheme才可以使用,因此可以禁止跳转到意料之外的APP。

<key>LSApplicationQueriesSchemes</key>
 <array>
    <string>openapp.jdmobile</string>
</array>
WKWebView

在iOS8.0后APP推出的WKWebView是现有大部分APP中常用的控件之一。

  • WKWebViewURL Scheme禁用和启用

    即使在info.plist中设置了白名单但是WKWebViewURL Scheme默认是不支持的,如果要支持URL Scheme需要做一些处理</

最低0.47元/天 解锁文章

200万优质内容无限畅学
uniapp - 实现移动端H5网页唤起APP流程及示例代码,uniApp实现h5页面唤醒app功能,如何实现点击按钮跳转打开本机第三方应用检测打开外部应用(兼容安卓android+苹果ios系统)
资深程序员
05-07 1万+
uniapp,手机h5网页平台端,微信公众号h5,H5如何实现唤起APP,h5唤起App方案,微信内H5页面唤醒App,通过h5页面跳转至对应的app页面,h5网页检测手机是否安装了app,uniapp h5页面唤醒app,H5界面打开唤醒移动端APP应用程序,uniapp H5唤起手机App中间下载页,唤起页面没反应,ios无法打开外部应用,解决H5页面无法直接唤起App,跳转没反应也不报错,h5页面唤醒app如果手机没有此app跳转到下载页,H5跳转APP无效没反应,H5跳转APP为什么跳转不了,sch
Android 如何禁用scheme跳转其他app
qq_34991203的博客
04-16 4493
混合APP 打开页面自动跳转 tbopen://m.taobao.com… 页面访问的时候,基类的初始化方法里面判断,如果URL是 tpopen://开头的,则不跳转
拦截苹果手机页面Universal Links跳转
The_zero_close的博客
03-29 824
Universal Links可以让用户顺畅的从网页跳转到已安装的应用内,但并不是所有页面都需要跳转,当有页面需要禁止跳转时,以下方法应该会起到作用。修改apple-app-site-association文件内容。NOT /host/*代表路径以host开头的页面全部不跳转。NOT 代表这些页面不跳转。
网页跳转window.location
小赵的博客
07-04 822
JavaScript中的window.location对象提供了操作当前页面URL的属性方法。主要属性包括href(完整URL)、host(主机名+端口)、pathname(路径)等,可用于读取或修改URL各部分。常用方法有assign()(跳转页面)、replace()(替换页面)reload()(刷新页面)。使用时需注意同源策略、脚本执行时机编码问题。该对象适用于页面导航、参数解析动态修改URL等场景,是前端开发中管理URL的重要工具。
ios 根据 schemes 打开 app
weixin_34197488的博客
01-11 375
公司出需求,要让 h5链接直接打开用户的 app,如果没有安装 app 直接跳转到 appStore 这就需要给 app 配置 schemes 即可 1、在Info.plist中 LSApplicationQueriesSchemes 添加自己的 scheme 2、往下面滚动,还是 Info.plist里的 URL Types 里面配置自己的 scheme 12的 schemes...
iOS微信授权登录中Universal Link(通用链接)的配置 ,解决ios13,ios14微信支付不走回调问题
小天空的博客
08-28 8315
这里写自定义目录标题 简介 Unuversal Links介绍 配置Unuversal Links 1.苹果开发者账号打开配置 2.XCode工程配置 3.配置JSON文件 4.后台服务器配置 5.微信开放平台配置 6.初始化代码 简介 随着iOS微信SDK版本的更新,有变化。 新版本,需要配置Unuversal Links。没办法,填坑工作开始。 Unuversal Links介绍 Seamlessly link to content inside yo.
Deep Link & URL Scheme & Universal Link
onebutterfly
08-14 4606
Deep Link & URL Scheme & Universal Link Deep Link 在移动前端,deepLink一般指app内部的逻辑处理,可以根据这个deeplink直接跳转到对应的页面或者触发特定的逻辑,deeplink的目的是通过deep link打开app,并且跳转带app内某个页面,前提是该APP在该手机上已安装,且该APP需要编程支持该Deep Link的“schema”语法定义。 URL Scheme(Deep Link第一代实现方式) URL Schemes其
iOS 微信支付(1.8.6) -- Universal Links 创建
H.A.N的博客
12-03 1650
  今天项目接入微信支付,在更新微信支付sdk(1.8.6)的时候,用到一个Universal Links,之前没有接触过,于是就简单的记录一下配置过程。在 iOS9 之前,要在浏览器中唤醒 App,我们通常使用 scheme。这种方式需要提前判断系统中是否安装了能够响应此scheme 的 App,并且这种方式在微信被禁用。 目录: 一 、官方解释 二、具体操作 三、微信支付配置   Univ...
用js实现点击链接跳转APP对应页面
liliy__的博客
08-06 5502
这不是一篇严格意义上的原创,参考了很多大佬的文章, 下面根据自己的情况做了一下整理。 近两天,接到公司的需求----点击 H5 的购买按钮,跳转到 APP 对应的页面。啊! 一脸懵! 还等啥,赶紧查资料啊。 下面的描述分为两点: js 的判断与跳转 URL SchemeUniversal link 、App link 的区别 通过 js 判断与跳转的思路是这样的 通过 let u = navigator.userAgent 判断浏览器的系统类型及版本信息 通过 u.indexOf() 判断系统为
iOS通用链接与深度链接结合秘籍:打造无缝用户体验
![iOS通用链接与深度链接结合秘籍:打造无缝用户体验]...本文详细探讨了iOS平台上的通用链接深度链接技术,包括它们的概念、实现、配置以及与安全与隐私相关的考量。通过深
WebView加载网页出错:ERR_UNKNOWN_URL_SCHEME
热门推荐
凌风的博客
01-02 3万+
一、原因因为webview只能识别http, https这样的协议,像一些微信(weixin://)、去哪儿(qunaraphone://),他们自定义的协议webView是无法识别的,因此就会出现:ERR_UNKNOWN_URL_SCHEME这样的错误。一般会“位于:………………的网页无法加载,因为 net:ERR_UNKNOWN_URL_SCHEME”,在这里我们就可以看到无法打开的协议。二、解
Safari浏览器打不开该网址,因为网址无效(解决办法)
meis27461的博客
09-08 8953
URL Scheme会导致这个问题,换成Universal link就可以了,比较灵活。但是Universal link需要申请。
iOS 深度跳转(schemeuniversal link
zzhongcy的专栏
02-28 1万+
网上看到这篇文章,觉得可以,这里转载记录一下。 一、前言 首先,我们先来聊一下深度跳转时什么,有哪些方面可以运用。 点击wap页面按钮,唤起对应APP,并且跳转到了相对于的目标页面。比如:微信里浏览商品,点击打开APP,会自动唤起手机里的对应APP,并且会进入到你刚才浏览的商品详情页。 这就是比较直观的:深度跳转 上面的这种情况我们称之为:一键直达(或者一链拉起等,你怎么称呼你开心就好😊) 如果,手机没有安装京东APP,是会先去下载页面,待用户下载完后,点击打开APP依然会跳转到刚
URL Scheme的作用是应用间调用
aoshu3424的博客
07-16 1022
URL Scheme的作用 我们都知道苹果手机中的APP都有一个沙盒,APP就是一个信息孤岛,相互是不可以进行通信的。但是iOS的APP可以注册自己的URL SchemeURL Scheme是为方便app之间互相调用而设计的。我们可以通过系统的OpenURL来打开该app,并可以传递一些参数。 例如:你在Safari里输入www.alipay.com,就可以直接打开你的支付宝a...
微信着手封堵 Universal Link
weixin_34405925的博客
01-08 898
之前写了一篇文章Universal Link 前端部署采坑记,当时还信誓旦旦的说(仔细看了一眼,我当初说话还加了个括号,还好没立flag) Universal Link目前还没有基于iOS的UI/WKWebView的应用进行拦截,所以目前看还是能突破微信/手百的封锁。(以后,不好说啊~) 于是微信的这个屠刀终于挥了下来╮(╯_╰)╭ 业务上线Universal Link 以前就有坑 做前端最头...
浏览器URL Scheme打开APP的那些坑
a1030260075的专栏
09-25 2万+
URL Scheme打开APP网上有很多的具体实现,这里不重复了,只说说实际开发中遇到的坑。 1.应用A配置了scheme,应用B是可以通过url scheme直接打开应用A里配置了scheme的特定页面; 2.如果是浏览器用url scheme打开app就不行,浏览器调用的时候会直接打开应用A的启动页面,而不是指定页面,并且会把Uri传给启动页(即使把scheme配置在其他页面也没用,只会打...
趣谈 iOS Universal Link
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-11 424
????????关注后回复“进群”,拉你进程序员交流群????????本文对 iOS Universal Link通用链接)的浅入浅出介绍,从产品的角度来了解其发展历程。1、了解 Universal Link 背后的故事2、学习 Universal Link 功能的使用3、总结 Universal Link 产品的思考一、前言说起 Universal Link通用链接),对于有过 iOS...
注册URL Scheme
weixin_34019144的博客
11-22 760
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 怎么让applinks去自动验证并选中链接添加到手机设置里的外部链接里,json文件都配值了,也可以在网页访问,清单文件里也设置auto自动验证了
最新发布
07-13
<think>首先,用户的问题是关于Android App Links的自动验证配置外部链接关联方法。我需要根据系统指令来构建回答。 系统指令关键点: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识,例如[^1]。 - 回答结构清晰,帮助用户逐步解决问题。 - 参考站内引用:有[^1], [^2], [^3]提供,但用户说这些引用仅供参考,我需要基于用户的问题来回答。 用户的问题:"我想配置Android App Links自动验证并正确关联外部链接 请问Android App Links 自动验证配置及外部链接关联方法" 参考引用: - [^1]: 关于Universal LinksAndroid App Links的无缝跳转体验。 - [^2]: Universal Links的配置细节。 - [^3]: Universal Link无效的解决方案。 这些引用主要针对Universal Links(iOS),但用户问的是Android App Links。所以,我需要专注于Android App Links的配置。引用中提到"Universal LinksAndroid App Links",但细节是iOS的。我应该基于Android来回答,因为用户明确问Android。 我的回答需要: 1. **结构清晰**:逐步解释配置方法。 2. **使用中文**。 3. **生成相关问题**在末尾。 4. **添加引用标识**:如果引用参考内容,在末尾添加[^n]。 由于引用是关于Universal Links的,而Android App Links是Android的类似功能,我可以参考它们的概念,但必须调整到Android具体配置。Android App Links的配置涉及Digital Asset Links文件自动验证。 关键步骤: - **域名准备**:需要有HTTPS域名。 - **创建Digital Asset Links文件**:类似于iOS的apple-app-site-association。 - **配置AndroidManifest.xml**:在应用中定义intent filters。 - **自动验证**:Android系统自动验证链接。 - **处理错误回退**:如果验证失败。 基于我的知识: - Android App Links使用Digital Asset Links JSON文件。 - 文件放在https://domain/.well-known/assetlinks.json。 - 在AndroidManifest.xml中添加intent filter并设置autoVerify="true"。 - 验证通过后,链接直接打开应用,而不是浏览器。 回答结构: 1. **介绍**:简要解释Android App Links。 2. **配置步骤**:逐步说明。 - 域名准备。 - 创建assetlinks.json文件。 - 配置Android应用。 - 自动验证过程。 3. **常见问题解决**:基于引用[^3]的思路。 4. **总结**。 5. **生成相关问题**。 添加引用:由于引用[^1]提到通用概念,我可以在介绍时引用。引用[^2][^3]是针对iOS的,但可以类比。例如,在解释配置时,可以说类似iOS的Universal Links。 在末尾添加引用标识,如[^1]。 现在,构建回答。 **步骤:** - 用中文。 - 行内数学表达式:如果涉及数学,用$...$,但这里可能不涉及数学。用户的问题是技术配置,所以可能不需要数学表达式。如果有,比如版本号,但最好避免。 - 独立公式:同样,可能不需要。 - 生成相关问题:在末尾添加"相关问题"部分。 最终回答结构: 1. 介绍Android App Links。 2. 详细配置方法。 3. 自动验证关联。 4. 常见问题及解决方案。 5. 总结。 6. 相关问题。 参考引用: - 在介绍时,引用[^1]的概念。 - 在配置时,参考[^2]的类似方法。 - 在问题解决时,参考[^3]。 例如: "Android App Links通过使用Digital Asset Links文件来实现自动验证,类似于iOS的Universal Links[^1]。"</think>### Android App Links 自动验证配置及外部链接关联方法 Android App Links 是一种深度链接技术,允许用户直接从网页或其他应用跳转到你的 Android 应用,而无需用户手动选择应用。它通过自动验证域名与应用之间的关联来确保安全性无缝体验[^1]。以下是详细的配置步骤关联方法,基于官方文档最佳实践,帮助你逐步完成设置。配置前,请确保你有有效的 HTTPS 域名(如 `https://yourdomain.com`) Android 应用的包名(如 `com.yourcompany.yourapp`)。 #### 一、配置步骤 Android App Links 的核心是 **Digital Asset Links 文件** **AndroidManifest.xml 的 intent filter 设置**。系统会自动验证域名与应用的关系,确保只有授权应用能处理链接。 1. **域名准备(服务器端配置)** - 确保你的域名使用 HTTPS 协议,并具有有效的 SSL 证书(可从 Let's Encrypt 或商业 CA 获取)。 - 在域名的根目录下创建 Digital Asset Links 文件: - 文件路径: `https://yourdomain.com/.well-known/assetlinks.json` - 文件内容是一个 JSON 对象,用于声明应用与域名的关联。示例: ```json [{ "relation": ["delegate_permission/common.handle_all_urls"], "target": { "namespace": "android_app", "package_name": "com.yourcompany.yourapp", "sha256_cert_fingerprints": ["YOUR_APP_SHA256_FINGERPRINT"] } }] ``` - **关键参数说明**: - `package_name`:你的应用包名(在 `build.gradle` 或 Android Studio 中查看)。 - `sha256_cert_fingerprints`:应用的签名证书 SHA256 指纹。获取方法: - 通过命令行:`keytool -list -v -keystore your_keystore.jks -alias your_alias` - 或使用 Android Studio:Build > Generate Signed Bundle/APK > 查看证书详情。 - 确保文件可公开访问,且 MIME 类型为 `application/json`。测试方法:用浏览器打开 `https://yourdomain.com/.well-known/assetlinks.json`,检查是否返回正确内容。 2. **Android 应用配置(客户端配置)** - 在 `AndroidManifest.xml` 文件中,为处理链接的 Activity 添加 intent filter,并设置 `autoVerify="true"` 以启用自动验证。示例: ```xml <activity android:name=".MainActivity"> <intent-filter android:autoVerify="true"> <action android:name="android.intent.action.VIEW" /> <category android:name="android.intent.category.DEFAULT" /> <category android:name="android.intent.category.BROWSABLE" /> <!-- 指定你的域名路径,例如所有路径 --> <data android:scheme="https" /> <data android:host="yourdomain.com" /> <data android:pathPattern="/.*" /> <!-- 匹配所有路径 --> </intent-filter> </activity> ``` - **参数说明**: - `autoVerify="true"`:触发系统自动验证。 - `scheme` 必须为 `https`。 - `host`:你的域名(如 `yourdomain.com`)。 - `pathPattern`:定义链接路径规则(如 `"/.*"` 匹配所有路径,或指定具体路径如 `"/products/*"`)。 - 编译并发布应用:确保使用与 `assetlinks.json` 中相同的签名证书发布应用(调试时可用 debug 证书,但生产环境必须一致)。 3. **自动验证过程** - 当用户安装或更新应用时,Android 系统(Android 6.0+)会自动向你的域名发送请求,验证 `assetlinks.json` 文件。 - 验证成功标志: - 链接点击直接打开应用,而非浏览器选择器。 - 在 Android 设置中,应用 > 默认打开方式 > 验证状态显示 "Verified"。 - 验证失败处理:系统会回退到询问用户选择应用(类似传统深度链接)。 #### 二、常见问题及解决方案 自动验证可能因配置错误失败。以下是常见问题及修复方法,参考类似 iOS Universal Links 的故障排查思路[^3]: - **问题:验证失败,链接仍打开浏览器** - **原因**:`assetlinks.json` 文件未正确配置或不可访问;证书指纹不匹配;intent filter 错误。 - **解决方案**: 1. 使用 Google 的验证工具检查: - 命令行:`adb shell pm verify-app-links --re-verify com.yourcompany.yourapp` - 或在线工具:[Digital Asset Links Validator](https://developers.google.com/digital-asset-links/tools/generator)。 2. 确保 `assetlinks.json` 文件可通过 HTTPS 访问,且无重定向。 3. 检查证书指纹:在发布开发环境保持一致。 4. 添加日志:在应用的 `onCreate()` 方法中调用 `Intent.getData()` 调试链接处理。 - **问题:用户设备不支持或禁用 App Links** - **原因**:旧 Android 版本(<6.0)不支持自动验证;用户手动禁用链接处理。 - **解决方案**: - 提供回退机制:在应用中检测是否支持 App Links,否则使用传统深度链接(如自定义 scheme)。 - 引导用户:在网页添加提示,如 "在浏览器中打开",并重定向到应用商店。 - **其他问题**:域名变更或证书更新时,需重新生成 `assetlinks.json` 并更新应用。定期使用 `adb shell dumpsys package domain-preferred-apps` 检查验证状态。 #### 三、总结 Android App Links 通过自动验证机制(Digital Asset Links 文件 `autoVerify` 属性)实现安全的外部链接关联。配置时,重点关注服务器文件正确性客户端 manifest 设置。验证成功后,用户点击链接(如 `https://yourdomain.com/product/123`)将无缝跳转到应用对应页面。这提升了用户体验,同时防止了恶意应用劫持链接[^1]。建议在开发阶段使用测试域名工具验证,再部署到生产环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值