温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Android Webview Java和Javascript安全交互方法是什么

发布时间:2021-11-20 13:31:27 来源:亿速云 阅读:201 作者:iii 栏目:移动开发

这篇文章主要讲解了“Android Webview Java和Javascript安全交互方法是什么”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Android Webview Java和Javascript安全交互方法是什么”吧!

Android Webview漏洞

Android Webview有两个非常知名的漏洞:

  • 最近爆出来的UXSS漏洞,可以越过同源策略,获得任意网页的Cookie等信息,Android 4.4以下都有此问题,基本无解,只能重新编译浏览器内核解决,详情可以参考最近移动安全三两事,感兴趣的可以去看一下@RAyH4c劫持微博、QQ空间的视频。

  • 成名已久的任意命令执行漏洞,通过addJavascriptInterface方法,Js可以调用Java对象方法,通过反射机制,Js可以直接获取Runtime,从而执行任意命令。Android 4.2以上,可以通过声明@JavascriptInterface保证安全性,4.2以下不能再调用addJavascriptInterface,需要另谋他法。

Java和Javascript安全交互

首先要说明几点:

1.Android Webview中Java调用Js方法很容易,loadUrl("javascript:isOk()")就可以调用isOk这个Js方法,但不能直接获取Js方法的返回结果。

class JsObject {        @JavascriptInterface        public String toString() { return "injectedObject"; }     }     webView.addJavascriptInterface(new JsObject(), "injectedObject");     webView.loadData("", "text/html", null);     webView.loadUrl("javascript:alert(injectedObject.toString())");

2.传统的方法中,Js获取Java信息可以采用如下方式:

import android.app.Activity; import android.graphics.Bitmap; import android.os.Bundle; import android.util.Log; import android.webkit.WebView; import android.webkit.WebViewClient;  public class HtmlSource extends Activity {     private WebView webView;      @Override     public void onCreate(Bundle savedInstanceState) {         super.onCreate(savedInstanceState);         setContentView(R.layout.main);         webView = (WebView)findViewById(R.id.webview);         webView.getSettings().setJavaScriptEnabled(true);         webView.addJavascriptInterface(new InJavaScriptLocalObj(), "local_obj");         webView.setWebViewClient(new MyWebViewClient());         webView.loadUrl("http://www.cnblogs.com/hibraincol/");     }      final class MyWebViewClient extends WebViewClient{           public boolean shouldOverrideUrlLoading(WebView view, String url) {                view.loadUrl(url);                return true;            }           public void onPageStarted(WebView view, String url, Bitmap favicon) {             Log.d("WebView","onPageStarted");             super.onPageStarted(view, url, favicon);         }             public void onPageFinished(WebView view, String url) {             Log.d("WebView","onPageFinished ");             view.loadUrl("javascript:window.local_obj.showSource('<head>'+" +                 "document.getElementsByTagName('html')[0].innerHTML+'</head>');");             super.onPageFinished(view, url);         }     }      final class InJavaScriptLocalObj {          public void showSource(String html) {             Log.d("HTML", html);         }     } }

3.当网页中有超链接跳转时,将会调用WebClient的shouldOverrideUrlLoading方法,若设置 WebViewClient 且该方法返回 true,则说明由应用的代码处理该 url,WebView 不处理,就可以达到拦截跳转的效果。

明白了上面几点,我们可以总结出一个比较安全的Java和Js交互方式

可以借鉴Android Intent的思路,Java和Js定义一个url格式如js://_,Java调用Js方法,在Js方法中通过window.location.href='js://_?key=value#key1=value1'模拟跳转,被Java的shouldOverrideUrlLoading捕获,函数的返回值可以放在url的参数中。(Js调用Java方法原理相同)

这样的交互方式是异步的,如果你想知道调用一个Js方法是否返回了值怎么办?一般Java调用Js方法是在onPageFinished方法中,获得Js返回值是在shouldOverrideUrlLoading方法中,两个方法有个共同的参数webview,所以可以首先webview.setTag(false),如果捕获到返回结果,则webview.setTag(true),postDelayed在很短时间比如300毫秒后,webview.getTag()检查是否有变化即可。

感谢各位的阅读,以上就是“Android Webview Java和Javascript安全交互方法是什么”的内容了,经过本文的学习后,相信大家对Android Webview Java和Javascript安全交互方法是什么这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是亿速云,小编将为大家推送更多相关知识点的文章,欢迎关注!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI