本地html app跨域,来自本地HTML文件的WebView JavaScript跨域

最新推荐文章于 2024-08-28 09:41:59 发布
转载 最新推荐文章于 2024-08-28 09:41:59 发布
· 244 阅读 · 2
文章标签:

#本地html app跨域

今天早上我发现似乎有效的解决方案。

Java部分

初始化您的WebView:

WebView _webView = (WebView) this.findViewById(R.id.id_of_your_webview_in_layout);

获取WebView设置:

WebSettings settings = _webView.getSettings();

设置以下设置

settings.setJavaScriptEnabled(true);

settings.setAllowFileAccessFromFileURLs(true); //Maybe you don't need this rule

settings.setAllowUniversalAccessFromFileURLs(true);

现在你可以通过标准方式加载你的html文件:

_webView.loadUrl("file:///android_asset/www/index.html");

Javascript部分

以标准方式创建XHR请求

var xhr = new XMLHttpRequest();

xhr.open("get", "http://google.com", false);

xhr.send();

在某处打印结果

document.body.innerHTML = xhr.responseText

NOTICE: This procedure works only on API level 16 or higher (At least the documentation says that).

Android webview加载本地html实现访问
salute_li的博客
08-24 1万+
我们在做一个项目时需要把服务器的网页代码保存到本地节省流量,而里面的数据在服务器使用ajax来获取的,当我们把这个网页用本地wenview打开时,在ajax使用时会报 Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental effects to the end user’s exp
android ajax 更新本地html,本地webapp是怎么解决问题的?
weixin_42114041的博客
05-27 215
像ionic的cli,都可以把一个ionic的webapp打包成本地的,那这样的话是如何解决问题的?在PC上,我直接访问连接获取数据,代码如下。(抄自W3School)function loadXMLDoc(){var xmlhttp;if (window.XMLHttpRequest){// code for IE7+, Firefox, Chrome, Opera, Safarixmlht...
WebView加载本地html需要处理同源策略
有神马好说的的博客
11-16 1118
localWebSettings.setAllowFileAccessFromFileURLs(true);
html静态页面,实现访问
05-16
请用google浏览器打开,页面百分比缩小到百分之三十再访问。 1、 请在服务器上部署附件war 2、 将【两个工程.zip】压缩包中的webChart.war和jdbc2json.war上传至apache-tomcat-8.0.33/webapps下 3、 启动tomcat,~/apache-tomcat-8.0.33/bin/start.sh
webview问题解决方案
热门推荐
yclfdn2004的专栏
05-10 3万+
hi,all      本邮件分六部分:目的、意义、步骤、具体实现及测试办法,调研结论(3点),额外思考 一、调研目的         浏览器的同源策略阻止了访问,本次调研目的就是为了解决这个问题,让客户端可访问其他网站 二、意义:           1、问题的解决,扩展了客户端解决缓存问题的思路,可达到完全控制缓存、较好的利用缓存的目的,从而可利用缓存达到提高H5页面
android webview ,实战Webview访问风险
weixin_39974030的博客
05-27 1721
漏洞原理:WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。主要利用了android.webkit.WebSettings类中setAllowFileAccess()、setJavaScriptEnabled()、setAllowFil...
javascript原因以及解决方案分享
10-24
2. 在Hybrid App开发中,本地应用通过Webview加载网页并尝试请求远程服务器数据。 问题不仅仅限于不同主名之间,即使是协议(http/https)、子名或端口号不同也会导致。例如,http://localhost:80/ ...
Webview打开本地文件、图片选择的解决方案。版本兼容问题
11-09
在Android 4.4(KitKat)之前,WebView默认不支持访问外部存储,如果需要打开本地SD卡上的文件,需要使用`addJavascriptInterface()`创建一个Java对象并暴露给JavaScript,通过这个对象来传递文件路径,然后在Java端...
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar
05-10
在Android应用开发中,WebView是一个非常重要的组件,它允许开发者在APP内部加载并显示网页内容。这个源码示例展示了如何在WebView中调用H5页面,并利用Android原生的摄像头功能来扫描二维码,实现二维码识别。下面...
WebView加载本地html、js文件常见问题及解决办法
dcje18916的博客
10-13 1244
声明:基于android studio平台,php语言搭建服务器 目录: 一、JavaScript脚本语言没有反应 二、alert无法弹出 三、html页面之间不能跳转 四、屏幕缩放没有达到预期效果 五、使用$.ajax()访问服务器的时候没反应 六、java跟JavaScript相互调用常见问题及解决办法 1、Uncaught ReferenceError: f...
Android WebView加载本地的网页源码显示
03-28
鄙人不才,献丑了,很简单的东西,提供给需要源码的人
解决的4种方案
m0_61852712的博客
10-14 4327
解决的四种方案
WebView与JS、Ajax问题
ShareUs的专栏
02-23 8280
webview其实就是一个浏览器,而是否允许,是由你访问的服务器控制的(默认不允许),如果是nginx,配置如下: http { ...... add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Acces
react-native-webview 本地化加载Html
u014613941的博客
09-14 1868
1、创建一个bundle文件,将html的资源全部放进去如图:
【React】问题详解及解决方案
最新发布
lph159的博客
08-28 4072
问题通常出现在浏览器环境中。当你在一个名下的网页中,尝试请求另一个不同名(或端口、协议)的资源时,浏览器会默认阻止这种请求,除非目标服务器明确允许。这种安全机制被称为“同源策略”(Same-Origin Policy)。同源策略是一种浏览器安全机制,用于防止不同来源的网站之间的恶意交互。协议相同(如http与https不同源)名相同端口相同如果以上任一条件不满足,则被认为是访问,浏览器将默认阻止此类请求。
Android Webview、localStorage数据存储、android原生与js互调
qq_36158551的博客
02-19 5606
不是说上面代码写的是错误的,而是这样写的确有问题, 因为Webview浏览器并未打开找不到localStorage,所以要想解决这个问题就得先打开Android的Webview浏览器才能找到localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。下面我就介绍一个,我new一个Webview实现localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。
Android WebView 加载本地html问题
xq610928的博客
04-26 4371
前言 : 各位同学大家好 ,最近有段时间没有给大家更新文章。最近事情也比较多哈。年底了嘛毕竟要坚守岗位 做好收尾工作。今天要分享是Android WebView 加载本地html问题 。那么废话不多说,我们正式开始 问题背景 今天接到一个需求 项目组这边用laya 开发一个app 最后编译成js 本地资源然后安卓这边 加载本地html入口来实现 有些同学会说这么很简单 我们初始化webview 然后 加载本地路径的html 就行了 但是本地的js里面带着http的请求 这时候就出现名访问的问
android webView示例代码(使用时打开本地html、type=file 选择文件打不开问题)
zcc的博客
09-22 2479
1、 当我使用 android webview 打开本地 html 时,页面的 layui 的路由 使用 ajax 读取html、less文件采用了发请求的方式,所以出现了问题。2、h5 type=file 选择文件打不开。
解决WKWebView加载本地HTML页面ajax请求的问题
comeboby的专栏
11-09 1万+
一、创建WKWebView的时候设置WKWebViewConfiguration的属性_allowUniversalAccessFromFileURLs为YES,代码如下     WKWebViewConfiguration *configuration = [[WKWebViewConfiguration alloc] init];         [configuration setValue...
使用Frida检测App中是否有WebView访问漏洞
06-07
Frida是一款功能强大的动态分析工具,可以帮助我们检测App中的WebView访问漏洞。以下是使用Frida检测App中是否存在WebView访问漏洞的步骤: 1. 安装Frida框架,并在移动设备上安装Frida客户端。 2. 在移动设备上运行要分析的App,并在PC上启动Frida。 3. 在Frida中使用JavaScript编写脚本,通过Hook App中的WebView相关方法,来检测WebView访问漏洞。例如,以下是一个检测WebView访问漏洞的Frida脚本: ``` function hookWebView() { Java.perform(function () { var WebView = Java.use("android.webkit.WebView"); WebView.setAllowFileAccessFromFileURLs.implementation = function (allow) { if (allow) { console.log("Potential WebView cross-origin access vulnerability detected: setAllowFileAccessFromFileURLs(true)"); } return this.setAllowFileAccessFromFileURLs(allow); } WebView.setAllowUniversalAccessFromFileURLs.implementation = function (allow) { if (allow) { console.log("Potential WebView cross-origin access vulnerability detected: setAllowUniversalAccessFromFileURLs(true)"); } return this.setAllowUniversalAccessFromFileURLs(allow); } }); } setTimeout(hookWebView, 1000); ``` 4. 运行脚本,通过Hook App中的WebView相关方法,来检测WebView访问漏洞。 5. 如果脚本中检测到访问漏洞,就可以通过修改App代码来修复该漏洞。例如,可以将setAllowFileAccessFromFileURLs()、setAllowUniversalAccessFromFileURLs()等方法设置为false,从而避免访问漏洞。 总之,使用Frida可以检测App中是否存在WebView访问漏洞,这可以帮助开发人员及时发现并修复这些漏洞,从而提高App的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值