为什么可以通过URL来调起APP - URL Scheme和Intent

最新推荐文章于 2024-08-12 11:03:57 发布
最新推荐文章于 2024-08-12 11:03:57 发布
阅读量884 收藏 1
点赞数
文章标签: 移动开发 测试 前端 ViewUI
本文介绍了如何使用URLScheme实现浏览器中通过特定URL调用APP的功能。重点解释了URLScheme的工作原理,包括其结构及在AndroidManifest.xml中的配置方法。同时,还探讨了Intent在这一过程中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在手机浏览器中可以通过URL调起APP是不是很神奇?这篇文章就告诉你为什么。

URL Scheme

先从前端能接触到的URL Scheme分析一下

丢wiki:https://en.wikipedia.org/wiki/Uniform_Resource_Identifier

URL Scheme就是一种协议url,同我们常见的http,ftp的本质一样,资源定位符!

而在Android中自定义的URL Scheme是一种页面内跳转协议。

Android的URL Scheme的结构:

743207-20170911175404000-594142492.png (来自wiki)

表示方式一:

scheme:[//[user[:password]@]host[:port]][/path][?query][#fragment]

表示方式二:

<scheme>://<host>:<port>/<path>?<query>

具体例子(伪):

xl://goods:8888/goodsDetail?goodsId=10011002

大体图示:

743207-20170911175259578-62673358.png

通过这种类似的URL,APP会收到浏览器通知,并且通过解析URL Scheme(解析这块操作是在安卓容器中处理的)的结构来展现对应的页面(Activity)

前提是在安卓应用中,开发者定义了URL Scheme(自定义),通过安装应用在系统中注册该Scheme信息。

在安卓应用中的AndroidManifest.xml中对标签增加设置Scheme

743207-20170911180525750-1261373580.png (来自网络)

在页面中我们就可以通过这样来调用,调起APP并进入对应的详细页面:

window.location.href = 'xl://goods:8888/goodsDetail?goodsId=10011002';

Intent

再从客户端角度Intent分析一下

Intent是一种运行时绑定(run-time binding)机制,Intent可以通过多种方式协助组件之间的通信。

在前面URL Scheme的设置中,可以看到我们设置了<intent-filter>标签中的<data>部分。

具体Android方向的专业理解知识见:Android Activity和Intent机制学习笔记

参考

Uniform Resource Identifier
android Intent机制详解
Android 跨应用间调用: URL Scheme

Intent Scheme URL攻击 - 安卓平台的应用安全漏洞
CyberSparkZ的博客
10-05 262
然而,恶意应用可以利用Intent Scheme URL漏洞,通过构造特殊的URL来触发其他应用中的恶意操作,从而实施攻击。Intent Scheme URL攻击的原理是利用安卓平台上应用的URL Scheme来触发恶意操作。通过构造特定的Intent Scheme URL,恶意应用可以发送一个请求给目标应用,触发目标应用中的对应操作。限制Intent Scheme URL的使用范围:开发人员可以限制Intent Scheme URL的使用范围,仅允许在应用内部或与特定应用进行通信。
小程序跳转链接实战:https://wxaurl.cn/、weixin://dl/business/ 跳转与明文 URL Scheme 生成指南
最新发布
邓邓子的博客
06-14 3717
本文聚焦小程序跳转链接开发核心技术,深入解析 https://wxaurl.cn/*TICKET* 与 weixin://dl/business/?t= *TICKET* 两种链接的生成方法。详细阐述生成前的准备工作、服务端接口调用步骤及注意事项,同时剖析 iOS 与 Android 系统在链接适配方面的差异。此外,针对明文 URL Scheme 获取,从平台设置、拼接规则、使用限制等方面展开讲解,并结合实际应用案例提出优化建议,帮助开发者快速掌握小程序跳转链接生成与明文URL Scheme获取的关键技术。
Android安全之Intent Scheme Url攻击
12-09 723
0X01前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的...
android chrome iframe设置src属性无法启动app
weixin_30807677的博客
11-10 560
0x01 Android Intents with Chrome Android有一个很少人知道的特性可以通过web页面发送intent来启动apps。以前通过网页启动app是通过设置iframe的src属性,例如: <iframe src="paulsawesomeapp://page1"> </iframe> 此方法适用version 18或者更早版本...
Android安全之Intent Scheme Url***
weixin_34096182的博客
12-12 502
0X01前言Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL***大爆发之前,很多android的浏览器都支持intent scheme urlIntent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意***页面通过intent-based***终...
Android安全检测-Intent Scheme URLs攻击风险
键盘的起始页
06-19 737
通过浏览器(WebView)加载URI的形式使用Intent协议跳转到指定的app页面。一般使用Intent.parseUri(String uri,int flags)方法,来构造Intent。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。通过漏洞原理可以了解到漏洞产生的原因,那么现在来了解一下这个漏洞相关的一些知识。方法,那么必须对获取的intent进行严格过滤,intent至少包含。上述的漏洞描述中可知,
通过超链接url打开一些常见appscheme
07-16
在Android开发中,"通过超链接URL打开一些常见APPscheme)"是一个常见的功能,它涉及到应用程序间的交互深度链接技术。此功能允许用户点击一个链接,比如在浏览器或者社交媒体应用中,然后直接跳转到特定的应用...
Android Kotlin - 通过 URL Scheme 打开应用
jiet_h的博客
08-12 961
在 Android 应用中,可以通过自定义 URL Scheme 或 Deep Links 打开应用。这允许你定义一个自定义的 URL 格式,使得当用户点击包含这个 URL 的链接时,系统可以识别并打开你的 APP。以下是详细的实现步骤一些注意事项。
callapp-lib:h从h5(H5唤起客户端)调用应用
02-05
callapp-lib是一个H5唤起APP的解决方案,能够满足大部分唤起客户端的场景,也可以扩展出扩展口,帮你实现一些定制化的功能。 如果您想了解一些启发端的原理知识,或者阅读下面的文档有不理解的名词,可以访问博客。 ...
Android安全之Intent Scheme Url攻击分析
12-08
Intent scheme url的引入虽然带来了一定的便捷性,但从另外一方面看,给恶意攻击页面通过intent-based攻击终端上已安装应用提供了便利,尽管浏览器app已经采取了一定的安全策略来减少这一类风险,但显然是不够的。...
URl Scheme的使用以及回调
05-19
文件`TestA_URLScheme`可能是TestA应用的源代码示例,包含URL Scheme的配置处理逻辑;而`TestB`可能是另一个应用的源代码或测试资源,用于触发对TestA的调用。通过分析这些代码,我们可以更深入地理解URL Scheme的...
抖音快手URL Scheme
09-02
抖音快手URL Scheme 里面包含了抖音快手,进入直播间,进入用户,hone,等 手机中的APP都有一个沙盒,APP就是一个信息孤岛,相互是不可以进行通信的。但是iOS的APP可以注册自己的URL SchemeURL Scheme是为方便app之间互相调用而设计的。我们可以通过系统的OpenURL来打开该app,并可以传递一些参数。
点击浏览器中的URL链接,启动特定的App
04-07
点击浏览器中的URL链接,启动特定的App。 首先做成HTML的页面,页面内容格式如下: 启动应用程序 这一句就可以了。 各个项目含义如下所示: scheme:判别启动的App。 ※详细后述 host:适当记述 path:传值时必须的key ※没有也可以 query:获取值的KeyValue ※没有也可以 作为测试好好写了一下,如下: 启动应用程序 接下来是Android端。 首先在AndroidManifest.xml的MAIN Activity下追加以下内容。(启动Activity时给予) ※必须添加项
Intent Scheme URL Attack攻击模式的分析
道阻且长,行则将至
08-29 1278
本文分析了 Intent Scheme URL Attack 的历史背景漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
移动安全学习笔记——Intent URL Schema安全
0nc3的博客
03-21 1091
0x05 Intent URL Scheme安全 1、漏洞原理 基于Android Browser的攻击手段;利用了浏览器通过web页面启动已安装应用的activity时,由于浏览器Intent URL的处理不当,恶意用户可以通过js代码进行一些恶意行为。 2、相关知识 Intent schema URL的用法 eg1: <script>location.href="intent:mydata#Intent;action=myaction;type=text/plain;end"&lt
Intent传递URL参数
少陵原的专栏
12-08 1118
public Intent setDataAndType (Uri data, String type) path = path.substring(6); try { path = URLEncoder.encode(path, "UTF-8"); } catch (UnsupportedEn
安卓通过url打开app,以及下载对应app
u013377714的专栏
06-08 9034
一.使用Custom Scheme URI打开APP 此红色部分(自定义Uri)引用的博客是:http://blog.youkuaiyun.com/buptlzx/article/details/9837137 就Android平台而言,URI主要分三个部分:scheme, authority and path。其中authority又分为hostport。格式如下: scheme://ho...
URL Scheme的作用是应用间调用
aoshu3424的博客
07-16 1026
URL Scheme的作用 我们都知道苹果手机中的APP都有一个沙盒,APP就是一个信息孤岛,相互是不可以进行通信的。但是iOS的APP可以注册自己的URL SchemeURL Scheme是为方便app之间互相调用而设计的。我们可以通过系统的OpenURL来打开该app,并可以传递一些参数。 例如:你在Safari里输入www.alipay.com,就可以直接打开你的支付宝a...
检测App中是否存在Intent Scheme URL攻击漏洞
06-09
要检测App中是否存在Intent Scheme URL攻击漏洞,可以按照以下步骤进行操作: 1. 首先,你需要了解Intent Scheme URL攻击漏洞的基本原理。Intent Scheme URL攻击漏洞是指攻击者构造一个特定的URL,当用户点击该URL时,App会自动执行一些操作,例如打开一个恶意网页、发送短信、打电话等。攻击者可以利用这个漏洞进行各种攻击,例如钓鱼、恶意广告、远程控制等。 2. 然后,你需要对App进行分析,查找是否存在漏洞。你可以使用一些静态分析工具,例如AndroBugs、QARK、MobSF等,来扫描App的代码,查找是否存在Intent Scheme URL攻击漏洞。这些工具可以检测App的代码中是否存在恶意的Intent Scheme URL,从而帮助开发人员修复漏洞。 3. 另外,你还可以使用动态分析工具,例如Frida、Xposed等,来检测App在运行时是否存在漏洞。例如,你可以使用Frida来注入一个Javascript脚本到App进程中,从而监控App的行为。如果App在运行时执行了恶意的Intent Scheme URL,那么就会触发脚本中的相应操作,从而提醒开发人员存在漏洞。 4. 最后,你需要对App进行修复,修复漏洞。如果你发现App存在Intent Scheme URL攻击漏洞,那么就需要对App进行修复。具体而言,可以采取以下措施来修复漏洞: - 验证Intent Scheme URL:在App中添加验证代码,对Intent Scheme URL进行验证,确保URL来源可信。 - 防范Intent Scheme URL攻击:在App中添加防范措施,例如禁用一些敏感操作、限制Intent Scheme URL的使用等。 总之,检测App中是否存在Intent Scheme URL攻击漏洞是非常重要的。开发人员应该采取一些防范措施,来保护App的安全。同时,定期进行安全评估测试也是必要的,以确保App中不存在安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值