webview 中js交互 代码混淆后失效

最新推荐文章于 2025-02-15 20:06:58 发布
原创 最新推荐文章于 2025-02-15 20:06:58 发布 · 6.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #webview #android #混淆

在Android中,当webview的JS交互代码经过混淆后可能会失效。解决此问题需要特定的混淆规则。通过分析log日志和mapping文件,发现内部类WVJBMessage的字段被混淆。在proguard文件中添加保护规则,确保与JS交互的类和字段不被混淆,从而成功修复问题。混淆时,务必注意JS交互相关类的保护和全路径引用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

webview 中js交互 代码混淆后失效

*一般情况下js交互,代码混淆的时候需要配置规则,以下是通用的混淆规则

#保留annotation, 例如 @JavascriptInterface 等 annotation
-keepattributes *Annotation*

#保留跟 javascript相关的属性 
-keepattributes JavascriptInterface

#保留JavascriptInterface中的方法
-keepclassmembers class * {
    @android.webkit.JavascriptInterface <methods>;
}

#这个根据自己的project来设置,这个类用来与js交互,所以这个类中的 字段 ,方法, 等尽量保持
-keepclassmembers public class com.packgename.custom.WVJBWebViewClient{
   <fields>;
   <methods>;
   public *;
   private *;
}

通过设置这些通用的规则之后,发现一些js调用还是出现了问题。最终根据 log 日志,以及mapping文件的查看,找出了原因。

先部署一个没有被 obfuscate 过的apk,然后查看 log 日志。
这个是正常的日志

E/batman: messageJson = {"callbackId":"objc_cb_1","data":"A string sent from android to JS"}

I/WVJB: SEND: {"callbackId":"objc_cb_1","data":"A string sent from android to JS"}

I/WVJB: RCVD: {"data":{"imgUrl":"*********************************","title":"*********************************","desc":"*********************************","link":"*********************************"}}

I/web: {"imgUrl":"*********************************","title":"*********************************","desc":"*********************************","link":"*********************************"}

I/WVJB: RCVD: {"responseData":{"imgUrl":"*********************************","title":"*********************************","desc":"*********************************","link":"*********************************"},"responseId":"objc_cb_1"}

这个是不正常的日志

E/batman: messageJson = {"a":"A string sent from android to JS","b":"objc_cb_1"}

I/WVJB: SEND: {"a":"A string sent from android to JS","b":"objc_cb_1"}

I/WVJB: RCVD: {"data":{"imgUrl":"*********************************","title":"*********************************","desc":"*********************************","link":"*********************************"}}

I/web: {"imgUrl":"*********************************","title":"*********************************","desc":"*********************************","link":"*********************************"}

发现 发送的messageJson中的字段已经被混淆了。

最终找到了内部类

private class WVJBMessage {
        Object data = null;
        String callbackId = null;
        String handlerName = null;
        String responseId = null;
        Object responseData = null;
    }

发现这个类,可能被混淆了。

然后去mapping文件中查看,查找关键字,发现WVJBMessage这个类中的字段果然被混淆了。

com.packgename.WVJBWebViewClient$WVJBHandler -> com.packgename.WVJBWebViewClient$WVJBHandler:
    void request(java.lang.Object,com.ushopal.catwoman.custom.WVJBWebViewClient$WVJBResponseCallback) -> request
com.packgename.custom.WVJBWebViewClient$WVJBMessage -> cvy:
    java.lang.Object data -> a
    java.lang.String callbackId -> b
    java.lang.String handlerName -> c
    java.lang.String responseId -> d
    java.lang.Object responseData -> e
    com.ushopal.catwoman.custom.WVJBWebViewClient this$0 -> f

然后在proguard文件中加上规则

#这个类 必须保留,这个类在WVJBWebViewClient中传递数据,如果被混淆 会导致一些callback无法调用
-keep class com.packgename.custom.WVJBWebViewClient$WVJBMessage
#类中成员的变量名也不能混淆,这些变量名被作为json中的字段,不能改变。
-keepclassmembers class com.packgename.custom.WVJBWebViewClient$WVJBMessage{
    <fields>;
}

加上规则之后的mapping文件

com.packgename.custom.WVJBWebViewClient$WVJBHandler -> com.packgename.custom.WVJBWebViewClient$WVJBHandler:
    void request(java.lang.Object,com.ushopal.catwoman.custom.WVJBWebViewClient$WVJBResponseCallback) -> request
com.packgename.custom.WVJBWebViewClient$WVJBMessage -> com.packgename.custom.WVJBWebViewClient$WVJBMessage:
    java.lang.Object data -> data
    java.lang.String callbackId -> callbackId
    java.lang.String handlerName -> handlerName
    java.lang.String responseId -> responseId
    java.lang.Object responseData -> responseData

可以看到这些字段都被保护下来了。

最终解决了问题。

总结:webview中的js交互混淆时,注意事项

  • 混淆规则加入 js公用的规则
  • 并且找出与js交互有关的bean类,进行保护
  • 混淆规则所匹配的类,必须加入该类的 全部路径
  • 对于内部类,应该使用 $ 符号,而不是用 .
  • 对于混淆出现的问题,可以通过log和mapping文件进行追踪。
JavaScript 混淆方案
啊渊的专栏
05-29 167
JavaScript混淆技术通过变量重命名、字符串加密、控制流扁平化等方式保护代码安全,常用工具包括UglifyJS、Babel和Webpack插件,专业工具有JavaScript Obfuscator和JScrambler。高级方案采用代码虚拟化、WebAssembly等技术,但需注意混淆会影响性能和可维护性,不能完全替代后端安全措施。应根据项目需求选择合适的混淆强度与工具。
android webview JS 交互混淆
u013772237的博客
04-01 1054
webView类中设置 webView.addJavascriptInterface(new DemoJavaScriptInterface(), "injs_obj"); 如果单独创建了一个类,则需要在proguard-rules.pro文件中配置 -keepattributes *Annotation* -keepattributes *JavascriptInterface* -k...
解决Android签名混淆WebViewJS交互失效问题
学习飞翔
12-06 2328
最近做了个网页端微信支付的小功能,测试版还好好的,混淆打包后,写的方法webview无法调用,意识到混淆除了问题,于是在网上找了一些大神的解决方案,再根据自己的实际解决过程,列出来一个完整的解决方法。 Android4.2以上版本调用js接口需要在方法使用声明@JavascriptInterface(微信支付相关JS交互代码如下) //添加调用微信支付的接口 myWebView.addJava
WebViewJavaScript交互代码混淆
戒骄戒躁,自强不息
01-29 763
前两天遇到一个问题,直接通过开发工具,在手机上安装Apk是OK的,可以正常运行,但是导出apk包给别人安装使用的时候,就出现问题了。什么问题呢?App里面有嵌入H5页面,页面里面的点击事件不响应,也就是H5里面的JavaScript与本地Java代码交互的时候调用失败。 仔细想了一下这个过程,导出apk和开发工具直接安装的时候,有区别的地方在于应用签名不同,还有导包的时候做了混淆。签名不会对Ja
android webview中调用了js的时候混淆注意事项
热门推荐
minenamewj的专栏
10-15 2万+
今天有一个bug,就是webviewjs交互的方法怎么也调不起来,debug包问题,release包就出错,想想是打包时混淆问题,打了一个不混淆的包,果不其然,就是混淆问题。 然后就找解决方案,在proguard-project文件中有这么一句# If your project uses WebView with JS, uncomment the following # and spec
WebViewJS混淆问题-Android
ShareUs的专栏
11-28 2046
# webview + js,保留跟 javascript相关的属性 -keepattributes *JavascriptInterface* # keep 使用 webview 的类 -keepclassmembers class * extends android.webkit.WebViewClient { public void *(android.webkit.WebView,
Android js调用不成功,AndroidJS 交互时调用不成功解决方法
weixin_29477915的博客
05-26 1786
AndroidJS 交互时调用不成功的问题具体如何交互,网上已经有很多资料,这里默认在已知如何交互的情况下,对几个重要的关键点进行强调。1、webView.getSettings().setJavaScriptEnabled(true);设置WebView支持JavaScript2、webView.addJavascriptInterface(new MyJavascriptInterfac...
安卓浏览器WebViewJSHTML5相关-使用开源库com.github.lzyzsd.jsbridge实现JS与JAVA相互通信简单失效好用.rar
07-29
在安卓开发中,WebView是一个非常重要的组件,它允许我们在原生应用中加载和显示网页内容。...开发者可以通过学习这个示例,掌握在WebView中集成自定义功能,以及优化JavaScript与Java交互的效率和体验。
App应用混淆:防止反编译、将App包体积降小。
最新发布
前期后期
02-15 894
App应用混淆是一种保护代码的技术,旨在增加反编译和逆向工程的难度,防止他人轻易理解或篡改代码逻辑。简单来说,就是把代码替换成a、b、c基本字母组成的代码,比如一个方法名为:test(),混淆后可能会被替换成a()。
【Flutter混编】基于WebViewJavascriptBridge的flutter与H5桥接方案
CROW的博客
01-09 1570
应用场景 目前使用Flutter对APP的部分页面进行改写,在原生基础上展示Flutter页面。其中遇到了打开的Flutter页面(WebView)无法响应H5桥接的问题。 按照网上的方案,WebView和H5的桥接交互主要通过JavascriptChannel实现 WebView( javascriptChannels: <JavascriptChannel>[ _alertJavascriptChannel(context), ].toSet(),
android js
07-16
1. **WebView**: Android中的`WebView`组件是实现Android应用与JavaScript交互的基础。它允许加载HTML页面,并通过内置的Web浏览器引擎渲染。开发者可以通过`loadUrl()`方法加载网页,通过`evaluateJavascript()`...
Android 代码混淆 webview混淆
buyaoshitududongwo的博客
02-10 1640
# This is a configuration file for ProGuard. # http://proguard.sourceforge.net/index.html#manual/usage.html # # Starting with version 2.2 of the Android plugin for Gradle, these files are no longer us
webView混淆的时候的注意
让创意的火花散落到屏幕的每一个dp
11-11 1991
今天在打release包的时候出现一个问题,打开应用就崩溃,但是debug包就没有这个问题,因为刚转到AndroidStudio下面还没有熟悉,所有很自然的想到哪里配置出了问题,折腾了一个小时,实在没辙了,就请教前辈,然后就被打脸了,我的问题是这样的 1.出现了这个的问题,怎么才能打出log尼,没有log我追踪不到这个问题 2.debug包没有问题,release包有问题,难道是
webView 混淆上传无响应问题
chy6575的博客
10-27 456
涉及到不同版本的API的兼容性问题,openFileChooser需要实现以下: [html] view plain copy    // 添加事件       mWebView.setWebChromeClient(new WebChromeClient() {              @SuppressWarnings("unuse
webview使用javascript混淆
nicolelili1的专栏
09-02 968
在MainActivity中,webview中使用了一个javascript的方法 webView.addJavascriptInterface(new MyWebViewHandler(), "handler"); 内部类MyWebViewHandler public final class MyWebViewHandler{ @JavascriptInterface
WebView 调用js混淆后不起作用
Android 学习
12-16 1237
WebView 调用js混淆打包后不起作用了,怎么解呢 当然从proguard 混淆配置着手: 在混淆配置文件里做如下配置, 一种解决方案,不限于此。 -keepclassmembers class com.test.AccountActivity$MyJavaSriptInterface { ; } 其中 MyJavaSriptInterface 为 js 内部类;
android混淆webview显示问题
jingzhiying的博客
08-09 3106
混淆过程中,项目中设计webviewjs交互的部分,出现webview显示异常或者不显示的问题。这其中问题可能是两者之间交互混淆之后无法正常进行。因此在混淆申明的时候要对这些进行申明,需要添加: -keepattributes *Annotation*  -keepattributes *JavascriptInterface* 若仍无法正常显示,可尝试具体到含有webview的c
android webview中调用了js的时候混淆失效问题
handerhuo的博客
06-20 775
webview代码混沌后js失效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值