android webview 跨域问题

最新推荐文章于 2025-04-26 12:42:51 发布
最新推荐文章于 2025-04-26 12:42:51 发布
阅读量1.8w 收藏 15
点赞数 6
CC 4.0 BY-SA版权
分类专栏: android Bug webview 文章标签: android webview 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/super_spy/article/details/52766411
本文介绍了解决Android WebView中使用Ajax进行跨域访问时遇到的问题。通过设置WebView允许从文件URL进行通用访问来实现跨域请求的支持。适用于Android Jelly Bean及更早版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Android webView访问html页面,碰到ajax跨域访问时,仅仅在header中加入

http {
  ......
  add_header Access-Control-Allow-Origin *;
  add_header Access-Control-Allow-Headers X-Requested-With;
  add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
  ......
}

信息,无法解决跨域访问问题,可以尝试给webview设置如下配置,已解决该问题; 

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN){
            webView.getSettings().setAllowUniversalAccessFromFileURLs(true);
        }else{
            try {
                Class<?> clazz = webView.getSettings().getClass();
                Method method = clazz.getMethod("setAllowUniversalAccessFromFileURLs", boolean.class);
                if (method != null) {
                    method.invoke(webView.getSettings(), true);
                }
            } catch (NoSuchMethodException e) {
                e.printStackTrace();
            } catch (InvocationTargetException e) {
                e.printStackTrace();
            } catch (IllegalAccessException e) {
                e.printStackTrace();
            }
        }



Android WebView 加载本地html问题
xq610928的博客
04-26 4397
前言 : 各位同学大家好 ,最近有段时间没有给大家更新文章。最近事情也比较多哈。年底了嘛毕竟要坚守岗位 做好收尾工作。今天要分享是Android WebView 加载本地html问题 。那么废话不多说,我们正式开始 问题背景 今天接到一个需求 项目组这边用laya 开发一个app 最后编译成js 本地资源然后安卓这边 加载本地的html入口来实现 有些同学会说这么很简单 我们初始化webview 然后 加载本地路径的html 就行了 但是本地的js里面带着http的请求 这时候就出现名访问的问
android 浏览器,android :webview   解决遇到的问题
weixin_35143514的博客
05-28 2064
class MyWebViewClient1 extends WebChromeClient {@Overridepublic void onProgressChanged(WebView view, int newProgress){setTitle("页面加载中,请稍候..." + newProgress + "%");System.out.println("进度" + newProgress...
安卓浏览器WebViewJSHTML5相关-开源android浏览器访问网页.rar
07-29
开源android浏览器,访问网页.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android Webview、localStorage数据存储、android原生与js互调
qq_36158551的博客
02-19 5749
不是说上面代码写的是错误的,而是这样写的确有问题, 因为Webview浏览器并未打开找不到localStorage,所以要想解决这个问题就得先打开AndroidWebview浏览器才能找到localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。下面我就介绍一个,我new一个Webview实现localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。
Android WebView深度解析与应用实战
weixin_31163455的博客
04-26 1338
除了基本的前进、后退、刷新功能之外,开发者还可以根据需求自定义浏览器行为,管理历史堆栈。例如,可以重写方法来控制特定链接是否由WebView加载。@Override// 自定义链接处理逻辑});自定义浏览器行为不仅提供了更大的灵活性,还可以根据业务需求过滤或拦截特定的URL。同时,还可以手动管理历史堆栈,比如在需要的时候清除历史记录,避免敏感数据泄露。// 清除历史记录。
androidWebView问题
android_seven的博客
04-01 7227
今天公司有个演示需求,用的是webView去加载Html页面,由于项目的服务器其他公司内网地址,因为在公司,无法加载到别人内网上的页面地址,所以要把服务器上的前端页面放到本地加载演示,于是我就问公司前端要了整套界面放到asset目录下,打开了欢迎页之后就加载不出来页面了,由于公司前端较忙,无暇顾及,我便在chrome浏览器里面打开了页面按了F12,开始调试,一看报了个错 一看,原来是页面...
Android WebView
lcw1987565的专栏
04-11 3249
实现原理:重写WebViewClient中shouldInterceptRequest方法,在Response中添加header达到的作用; @Override public WebResourceResponse shouldInterceptRequest(WebView view, String urlstr) { try { ...
Android webview拦截请求,实现处理
唐诺
11-17 5940
重写WebViewClient 的 shouldInterceptRequest(),拦截请求,实现特殊处理(处理)。例如:拦截旧的url,替换名,替换参数等,然后使用新url重新发起请求。
android webview ,实战Webview访问风险
weixin_39974030的博客
05-27 1736
漏洞原理:WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。主要利用了android.webkit.WebSettings类中setAllowFileAccess()、setJavaScriptEnabled()、setAllowFil...
移动端隐私:AndroidWebView脚本注入防御.pdf
05-04
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
WebView防护:Android混合应用安全.pdf
最新发布
05-06
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
android webview input=file 失效解决方案
05-24
1. **安全策略限制**:AndroidWebView遵循Chrome的同源策略,不允许访问,包括本地文件系统。出于安全考虑,`input=file`选择文件的API被禁用或限制。 2. **文件选择器缺失**:在一些Android版本中,点击`...
开源android浏览器,访问网页
03-26
非常不错的开源andirod浏览器,需要借鉴的同学可以用来参考
Android webview问题解决小记
qq_28026283的博客
08-28 9996
android开发中,webview常用于显示网页或h5页面,一个遇到方面的坑。 但是在android上在api 23之前,是可以读取cookie的,比如A写入一个userId的cookie,B可以读取该值。但是在23时,系统将该值设置成了false,不再让读取了。如果你的应用有读取需求,怎么办?可以采用如下方式进行开启: /*** 设置cookie读取*/ public final void setAcceptThirdPartyCookies() { //target 23 de
android——webview开发:请求问题的解决方式之一
热门推荐
qq_32176125的博客
07-19 1万+
webviewandroid开发中常用的一个控件,它可以加载本地的html文件,也可以直接加载一个已存在的有效网络连接,但是当我们加载本地的html时,通过本地的html去加载不同名的网页是就可能会发生请求问题,出现这个问题可以用js的方式解决也可以用java的方式解决: 提示错误:No 'Access-Control-Allow-Origin' header is present on
Android平台WebView控件存在访问高危漏洞
samli的博客
04-08 2181
0x00手工自检: 1. 检查应用是否使用了webview控件; 如下图,WebView webview;定义了webview控件,即使用了webview控件。 2. 若使用了webview控件,则检查内置webview的Activity是否可被导出; 在上图中可以看到,内置webview的Activity是MainActivity,查看MainAcitivity是否可导,需要到AndroidM...
webview 问题
qq_30878303的博客
03-16 1089
package com.my.webviewdemo; import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import android.os.Build; import android.os.Bundle; import android.app.Activity; impor
android webview 解决_Android-WebView无法弹出软键盘问题解决
weixin_31205797的博客
12-29 305
问题所在: 继承WebView时,注意构造方法 - defStyleAttr不能传0:正确的写法: public SWebview(Context context) { super(context); init(context, null); } public SWebview(Context context, AttributeSet att...
安卓 webview ajax 问题
微雨燕双飞
11-18 770
WebSettings webSettings = webView.getSettings(); webSettings.setJavaScriptEnabled(true); webSettings.setAllowUniversalAccessFromFileURLs(true);只要在设置里加上最后一句话就好……….放此备用…………
安卓webview问题
01-05
### 解决安卓 WebView 中的请求问题 #### 使用 JavaScript 接口实现通信 为了使 Android WebView 支持访问,可以利用 JavaScript 接口来建立原生应用与网页之间的桥梁。具体来说,在 HTML 页面中定义好需要调用的方法,并通过 `addJavascriptInterface` 方法将 Java 对象暴露给 JavaScript 层面[^1]。 ```java webView.addJavascriptInterface(new Object() { @JavascriptInterface public String getAppData() { return "This is data from app"; } }, "app"); ``` 这样做的好处是可以绕过浏览器对于同源策略的安全限制,从而允许来自不同源的数据交互。 #### 修改服务器响应头设置 CORS 另一种常见的做法是在服务端配置 Cross-Origin Resource Sharing (CORS),即资源共享机制。当客户端发起 HTTP 请求时,如果目标资源所在的服务器开启了 CORS,则会在返回的内容里加入特定的头部字段告知浏览器该次请求是否被授权执行站操作[^3]。 例如,在 Apache 或 Nginx 配置文件中添加如下指令: ```nginx location / { add_header 'Access-Control-Allow-Origin' '*'; } ``` 这会使得任何来源都可以对该站点发起 AJAX 请求并获取相应数据。 #### 设置 WebView 客户端参数 除了上述两种方法外,还可以调整 WebView 的一些属性以增强其兼容性和安全性。比如启用混合模式下的第三方 Cookie 访问权限以及开启 DOM 存储功能等措施能够帮助更好地处理复杂的 web 应用场景下产生的各种情况。 ```java CookieManager.getInstance().setAcceptThirdPartyCookies(webView, true); WebSettings settings = webView.getSettings(); settings.setDomStorageEnabled(true); // 启用DOM Storage API ``` 以上几种方案可以根据实际需求组合运用,确保应用程序能够在尽可能广泛的环境中正常工作的同时保障用户体验不受影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值