博客指出系统级应用使用WebView会因获取所有权限而使程序不安全,所以被禁止使用。为解决此问题,给出了在setContentView时调用hookWebView方法来绕过系统安全检测的方案,但该方案会使应用变得危险。
因为webview使用js,当系统级应用使用webview时,这个webview就会因为是系统级应用而获取所有的权限,使得整个程序变得不安全,因此系统级应用被禁止使用WebView。
为了使系统级应用能使用WebView,在 setContentView(layoutResID)的时候就先调用下面的方法,忽悠一下系统安全检测(但是应用就会变得很危险)。
/**
* 解决系统应用不允许使用webView
*/
public static void hookWebView() {
int sdkInt = Build.VERSION.SDK_INT;
try {
Class> factoryClass = Class.forName("android.webkit.WebViewFactory");
Field field = factoryClass.getDeclaredField("sProviderInstance");
field.setAccessible(true);
Object sProviderInstance = field.get(null);
if (sProviderInstance != null) {
return;
}
Method getProviderClassMethod;
if (sdkInt > 22) {
getProviderClassMethod = factoryClass.getDeclaredMethod("getProviderClass");
} else if (sdkInt == 22) {
getProviderClassMethod = factoryClass.getDeclaredMethod("getFactoryClass");
} else {
return;
}
getProviderClassMethod.setAccessible(true);
Class> providerClass = (Class>) getProviderClassMethod.invoke(factoryClass);
Class> delegateClass = Class.forName("android.webkit.WebViewDelegate");
Constructor> providerConstructor = providerClass.getConstructor(delegateClass);
if (providerConstructor != null) {
providerConstructor.setAccessible(true);
Constructor> declaredConstructor = delegateClass.getDeclaredConstructor();
declaredConstructor.setAccessible(true);
sProviderInstance = providerConstructor.newInstance(declaredConstructor.newInstance());
field.set("sProviderInstance", sProviderInstance);
}
} catch (Throwable e) {
e.printStackTrace();
}
}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
