Android webview拦截请求,实现跨域处理

最新推荐文章于 2024-07-05 18:39:44 发布
原创 最新推荐文章于 2024-07-05 18:39:44 发布 · 5.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #okhttp #webview #跨域请求

本文介绍如何通过重写WebViewClient的shouldInterceptRequest方法来实现WebView中的跨域请求处理,包括请求拦截、URL替换及参数修改,并展示了如何手动组装WebResourceResponse返回。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、重写WebViewClient 的 shouldInterceptRequest(),拦截请求,实现特殊处理(跨域处理)。

例如:拦截旧的url,替换域名,替换参数等,然后使用新url重新发起请求。

    @RequiresApi(Build.VERSION_CODES.LOLLIPOP)
    override fun shouldInterceptRequest(
        view: WebView,
        request: WebResourceRequest
    ): WebResourceResponse? {
        request.url.toString().let {
        // 判断该请求是否需要拦截处理
            if (it.contains("xxx")) {
                return assembleResponse(view, request)
            }
        }
        //此处代表拦截器不处理该请求,直接原路请求器处理
        return super.shouldInterceptRequest(view, request)
    }

2、组装WebResourceResponse:

/**
     * 手动组装response
     */
    @RequiresApi(Build.VERSION_CODES.LOLLIPOP)
    private fun assembleResponse(
        view: WebView,
        request: WebResourceRequest
    ): WebResourceResponse? {
        try {
            val originUrl = request.url.toString()
            val realUrl = getRealUrl(originUrl)
            // val headers = request.requestHeaders
            val response = doGet(realPath, null).execute()
            
            if (response.isSuccessful && response.code() == 200) {
                return response.body()?.run {
                     WebResourceResponse(
				         response.header("Content-Type"),
				         response.header("Content-Encoding"),
				         response.body()?.byteStream()
				     )
                }
            }
        } catch (e: Exception) {
            e.printStackTrace()
        }
    }

3、网络请求–Get:

    private fun addHeader(builder: Request.Builder, headers: JSONObject?) {
        if (headers != null) {
            val keys = headers.keys()
            while (keys.hasNext()) {
                val key = keys.next()
                val value = headers.optString(key, "")
                builder.addHeader(key, value)
            }
        }
    }

    fun doGet(url: String?, headers: JSONObject?): Call? {
        var client: OkHttpClient? = null
        val trustManager = HttpUtils.getX509TrustManager()
        val okhttpBuilder = OkHttpClient.Builder()
            .connectTimeout(10, TimeUnit.SECONDS)
            .readTimeout(60, TimeUnit.SECONDS)
            .writeTimeout(60, TimeUnit.SECONDS) // okhttp 已经有RetryAndFollowUpInterceptor
            .hostnameVerifier(HttpUtils.TrustAllHostnameVerifier())
            .addNetworkInterceptor(RemoveDirtyConnIntercepter())
            .sslSocketFactory(SSLSocketFactoryCompat(trustManager), trustManager)
        client = okhttpBuilder.build()

        val builder = Request.Builder().url(url)
        addHeader(builder, headers)
        val request = builder.get()
            .build()
        return client.newCall(request)
    }
WebView在移动开发中的网络请求拦截处理
移动开发前沿的博客
04-23 1196
在移动应用开发中,WebView是一个非常重要的组件,它允许在应用中嵌入网页内容。网络请求拦截处理则为开发者提供了更多的控制权,例如可以对请求进行修改、阻止不必要的请求、统计请求信息等。本文的目的是全面介绍WebView在移动开发中网络请求拦截处理的技术,范围涵盖Android和iOS两个主流移动平台。本文首先介绍WebView网络请求拦截处理的背景知识,然后详细阐述核心概念与联系,接着讲解核心算法原理和具体操作步骤,通过数学模型进行进一步说明。之后给出项目实战案例,包括开发环境搭建和代码实现
Android webview拦截H5的接口请求并返回处理好的数据
QG
09-24 3340
Android webview拦截H5的接口请求并返回处理好的数据
android——webview开发:请求问题的解决方式之一
qq_32176125的博客
07-19 1万+
webviewandroid开发中常用的一个控件,它可以加载本地的html文件,也可以直接加载一个已存在的有效网络连接,但是当我们加载本地的html时,通过本地的html去加载不同名的网页是就可能会发生请求问题,出现这个问题可以用js的方式解决也可以用java的方式解决: 提示错误:No 'Access-Control-Allow-Origin' header is present on
安卓浏览器WebViewJSHTML5相关-开源android浏览器访问网页.rar
07-29
开源android浏览器,访问网页.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android Webview、localStorage数据存储、android原生与js互调
qq_36158551的博客
02-19 5747
不是说上面代码写的是错误的,而是这样写的确有问题, 因为Webview浏览器并未打开找不到localStorage,所以要想解决这个问题就得先打开AndroidWebview浏览器才能找到localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。下面我就介绍一个,我new一个Webview实现localStorage。有人问我是不是需要写布局文件,不写行不行,现在我就告诉你们,不写没问题,需要写就写不写直接创建New一个也行。
Android webview问题解决小记
qq_28026283的博客
08-28 9994
android开发中,webview常用于显示网页或h5页面,一个遇到方面的坑。 但是在android上在api 23之前,是可以读取cookie的,比如A写入一个userId的cookie,B可以读取该值。但是在23时,系统将该值设置成了false,不再让读取了。如果你的应用有读取需求,怎么办?可以采用如下方式进行开启: /*** 设置cookie读取*/ public final void setAcceptThirdPartyCookies() { //target 23 de
Android webview拦截请求
分享Android开发知识
09-09 5424
一、需求背景 如果想做webview的本地缓存或者拦截请求做其他的事情就设计到了拦截webview请求。 二、解决方案 在Android自带的WebView中,如果需要对访问的URL或者资源进行拦截,主要涉及到WebViewClient中的三个方法:onPageStarted、shouldOverrideUrlLoading、shouldInterceptRequest。首先来分析onPageStarted方法和shouldOverrideUrlLoading方法,分别在两个方法以及onPageFinis
android webview 问题
super_spy的专栏
10-09 1万+
使用Android webView访问html页面,碰到ajax访问时,仅仅在header中加入http { ...... add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Headers X-Requested-With; add_header Access-Control-Al
android webview修改js,Android WebView通过动态的修改js去拦截post请求参数实例
weixin_35784267的博客
05-26 704
需求背景:需要在用户点击提交按钮的时候拦截用户提交的数据。遇到的问题:1.页面不是自家前端做的,不能修改网页中的代码2.要拦截请求不是get请求,而是一个post请求 (难点在于:如果拦截请求是get请求的话,我只需要拿到url,将后面拼接的参数键值对取出来就好了,但是post请求的参数键值对我们是看不到的。。。)解决重点:重写webViewClient的shouldInterceptRequ...
解决android native包webviewwebview中的请求blocked by CORS policy
Ranye的博客
07-05 1396
其他地方搜的都不好使,我已经搜过了,我这个绝对好使
Android通过WEBVIEW调用HTTPS
10-21
Android开发中,WebView是一个非常重要的组件,它允许我们在应用程序中内嵌网页内容,实现与网页的交互。当涉及到安全的网络通信时,HTTPS协议因其数据加密和身份验证特性成为首选。本文将深入探讨如何在Android...
AndroidWebView拦截所有请求并替换URL(支持post)
05-18
接到这样一个需求,需要在 WebView 的所有网络请求中,在请求的url中,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.youkuaiyun.com/kpioneer123/article/details/51438204
开源android浏览器,访问网页
03-26
非常不错的开源andirod浏览器,需要借鉴的同学可以用来参考
Android WebView
lcw1987565的专栏
04-11 3249
实现原理:重写WebViewClient中shouldInterceptRequest方法,在Response中添加header达到的作用; @Override public WebResourceResponse shouldInterceptRequest(WebView view, String urlstr) { try { ...
androidWebView问题
android_seven的博客
04-01 7226
今天公司有个演示需求,用的是webView去加载Html页面,由于项目的服务器其他公司内网地址,因为在公司,无法加载到别人内网上的页面地址,所以要把服务器上的前端页面放到本地加载演示,于是我就问公司前端要了整套界面放到asset目录下,打开了欢迎页之后就加载不出来页面了,由于公司前端较忙,无暇顾及,我便在chrome浏览器里面打开了页面按了F12,开始调试,一看报了个错 一看,原来是页面...
android WebView拦截请求详解
热门推荐
xingfeng_coder的博客
08-29 2万+
1 WebView基本用法WebView的基本用法相信大多数android开发者都是会使用的,最简单的就是调用个loadUrl方法,但是记得要在清单文件中添加网络权限。我也简单了写了一个加载百度的,如下图 代码如是: mWebview = (WebView) findViewById(R.id.my_webview); mWebview.setWebViewClient(new WebVie
AndroidWebView漏洞分析和应用克隆问题情景还原(免Root获取应用沙盒数据)
编码美丽
04-02 896
一、前言去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView访问功能,导致了这个问题,其实Google官方的Android早期版本这个功能默认是开启的的确是个漏洞,但是最后的版本都默认关闭了,除非应用自己业务需要就开启。而支付宝的口令红包是利用了WebVie
Android-WebView加载URL的问题
xh_ssh的博客
06-07 534
fun setKY() { if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN) { settings.allowUniversalAccessFromFileURLs = true } else { try { val clazz: Class<*> = settings.javaClass clazz.getMethod( “setAllowUniversalAccessFromFileURLs”, Boolean::
UniApp-WebView页面中的请求问题
Date_Boy的博客
06-06 1937
UniApp中的WebView组件可以使用本地网页和网络网页。使用本地网页的过程中,发送请求,会出现问题,并且通过抓包会发现Origin请求头的值为"null"。请求示例代码// 创建xhr对象// 创建一个 PUT 请求,采用异步// 注册相关事件// 发送请求xhr.send();
WebView如何处理请求
最新发布
11-13
WebViewAndroid处理请求通常通过设置其`WebSettings`的`JavaScriptEnabled`属性以及`DomStorageEnabled`属性,并允许同源策略例外。以下是关键步骤: 1. **启用JavaScript**: 如果你的应用需要处理来自JavaScript的请求,需要先开启`WebSettings.setJavaScriptEnabled(true);` 2. **配置同源策略** (CORS): 默认情况下,WebView受到同源策略限制,只能从相同的协议、名和端口发送请求。如果服务器设置了Access-Control-Allow-Origin响应头,允许特定的来源访问资源,那么WebView可以处理这些请求。 - 设置`WebViewClient`: 实现`shouldInterceptRequest()`方法,检查请求是否,如果是,可以根据服务器的Access-Control-Allow-Origin响应头来判断是否拦截。 ```java webView.setWebViewClient(new WebViewClient() { @Override public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) { String origin = request.getUrl().getHost(); if (origin != null && !origin.equals("yourdomain.com")) { // 假设你想允许"yourdomain.com"访问 return super.shouldInterceptRequest(view, request); } return null; // 返回null表示允许请求继续 } }); ``` 3. **使用PostMessage或Fetch API**: 如果页面试图发起POST请求到其他,可以考虑利用`window.postMessage`来交互数据,或者在后台通过ServiceWorker代理网络请求。 需要注意的是,处理请求可能存在安全风险,尤其是当用户能够控制输入内容时,应谨慎设计和实施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值