Android WebView 全面干货指南,2024年您应该知道的技术之一

最新推荐文章于 2024-06-07 22:39:00 发布
最新推荐文章于 2024-06-07 22:39:00 发布
阅读量1.2k 收藏 12
点赞数 22
分类专栏: 2024年前端程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83620959/article/details/136817257
版权
本文详细探讨了Android WebView的安全修复,包括使用SafeWebView库解决Js注入漏洞,以及针对不同Android版本的坑点如AccessibilityInjector$TextToSpeechWrapper、PackageManager$NameNotFoundException等问题的解决办法。此外,文章还介绍了JSBridge的原理和应用,如微信JSSDK,并分析了H5与Native交互的常见方案。
摘要由CSDN通过智能技术生成
安全修复案例

推荐 SafeWebView 这个库中解决了 Android WebView 中 Js 注入漏洞问题,另外还包含了一些异常处理。可以自行下载阅读源码。

七、一些坑

主要总结 WebView 相关的疑难 bug,由于 Android 版本严重碎片化,在使用 WebView 的时候也会遇到各种个样的坑,特别是 4.4 之后更换了 WebView 内核,4.2 以下有部分漏洞,所以想把经历过的 WebView 这些坑记录下来,仅供参考。

1、android.webkit.AccessibilityInjector$TextToSpeechWrapper

java.lang.NullPointerException

at android.webkit.AccessibilityInjector$TextToSpeechWrapper$1.onInit(AccessibilityInjector.java:753)

at android.speech.tts.TextToSpeech.dispatchOnInit(TextToSpeech.java:640)

at android.speech.tts.TextToSpeech.initTts(TextToSpeech.java:619)

at android.speech.tts.TextToSpeech.(TextToSpeech.java:553)

at android.webkit.AccessibilityInjector$TextToSpeechWrapper.(AccessibilityInjector.java:676)

at android.webkit.AccessibilityInjector.addTtsApis(AccessibilityInjector.java:480)

at android.webkit.AccessibilityInjector.addAccessibilityApisIfNecessary(AccessibilityInjector.java:168)

at android.webkit.AccessibilityInjector.onPageStarted(AccessibilityInjector.java:340)

at android.webkit.WebViewClassic.onPageStarted(WebViewClassic.java:4480)

at android.webkit.CallbackProxy.handleMessage(CallbackProxy.java:366)

at android.os.Handler.dispatchMessage(Handler.java:107)

at android.os.Looper.loop(Looper.java:194)

at android.app.ActivityThread.main(ActivityThread.java:5407)

at java.lang.reflect.Method.invokeNative(Native Method)

at java.lang.reflect.Method.invoke(Method.java:525)

at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:833)

at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:600)

at dalvik.system.NativeStart.main(Native Method)

此问题在4.2.1和4.2.2比较集中,关闭辅助功能,google 下很多结果都是一样的。

修复方法:在初始化 WebView 时调用disableAccessibility方法即可。

public static void disableAccessibility(Context context) { if (Build.VERSION.SDK_INT == 17/*4.2 (Build.VERSION_CODES.JELLY_BEAN_MR1)*/) { if (context != null) { try { AccessibilityManager am = (AccessibilityManager) context.getSystemService(Context.ACCESSIBILITY_SERVICE); if (!am.isEnabled()) { //Not need to disable accessibility return; } Method setState = am.getClass().getDeclaredMethod("setState", int.class); setState.setAccessible(true); setState.invoke(am, 0);/**{@link AccessibilityManager#STATE_FLAG_ACCESSIBILITY_ENABLED}*/ } catch (Exception ignored) { ignored.printStackTrace(); } } } }

2、android.content.pm.PackageManager$NameNotFoundException

AndroidRuntimeException: android.content.pm.PackageManager$NameNotFoundException: com.google.android.webview

at android.app.ActivityThread.handleBindApplication(ActivityThread.java:4604)

at android.app.ActivityThread.access$1500(ActivityThread.java:154)

at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1389)

at android.os.Handler.dispatchMessage(Handler.java:102)

at android.os.Looper.loop(Looper.java:135)

at android.app.ActivityThread.main(ActivityThread.java:5302)

at java.lang.reflect.Method.invoke(Native Method)

at java.lang.reflect.Method.invoke(Method.java:372)

at com.android.internal.os.ZygoteInit$MethodAndArgsCaller.run(ZygoteInit.java:916)

at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:711)

Caused by: android.util.AndroidRuntimeException: android.content.pm.PackageManager$NameNotFoundException: com.google.android.webview

at android.webkit.WebViewFactory.getFactoryClass(WebViewFactory.java:174)

at android.webkit.WebViewFactory.getProvider(WebViewFactory.java:109)

at android.webkit.WebView.getFactory(WebView.java:2194)

at android.webkit.WebView.ensureProviderCreated(WebView.java:2189)

at android.webkit.WebView.setOverScrollMode(WebView.java:2248)

at android.view.View.(View.java:3588)

at android.view.View.(View.java:3682)

at android.view.ViewGroup.(ViewGroup.java:497)

at android.widget.AbsoluteLayout.(AbsoluteLayout.java:55)

at android.webkit.WebView.(WebView

最低0.47元/天 解锁文章
2024spring
关注
  • 22
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android webView
02-01
android webView 文档
Android WebView使用
微信号codek2 专注于 Android 开源项目源码解析 开源项目分享
08-18 154
本文主要对WebView进行介绍,包括webView 4个可以定制的点、设置WebView back键响应、控制网页的链接仍在webView中跳转、显示页面加载进度、处理https请求、利用addJavascriptInterface实现android程序和javascript交互等等   WebView基于webkit引擎展现web页面的控件,使用前需要在Android Manifest...
Android Webview 详解
最新发布
weixin_43700867的博客
06-07 2850
Android去调用JS的代码JS去调用Android的代码二者沟通的桥梁是WebView通过WebView的loadUrl()通过WebView的evaluateJavascript()通过WebView的addJavascriptInterface()进行对象映射通过 WebViewClient 的shouldOverrideUrlLoading ()方法回调拦截 url。
android开发中WebView的使用(附完整程序)
yezhiqiu_love的专栏
05-03 530
WebView是个好东西,作用相当于一个迷你的浏览器,采用Webkit内核,因此完美支持html,javascript,css等。有时候,我们完 全可以把UI甚至数据处理都交给WebView,配合PHP等服务端程序,这样Android开发就变成了网页开发,可以省很多精力。 下面是一个WebView的简单例子,如果用把所有功能都交给服务端脚本处理,这个程序已经很完整了,你只要写好网页,把URL填...
Android WebView使用全面解析(加载网络资源、本地HTML,JS交互)
lzy_tinyjoy
09-30 1万+
简述:     WebView是什么?有什么用途?我们先来看一下官方介绍:      A View that displays web pages. This class is the basis upon which you can roll your own web browser or simply display some online content within your Ac
Android WebView基本使用
热门推荐
安辉
09-11 17万+
WebView介绍Android WebViewAndroid平台上是一个特殊的View, 基于webkit引擎、展现web页面的控件,这个类可以被用来在你的app中仅仅显示一张在线的网页,还可以用来开发浏览器。WebView内部实现是采用渲染引擎来展示view的内容,提供网页前进后退,网页放大,缩小,搜索。AndroidWebview在低版本和高版本采用了不同的webkit版本内核,4.4后直
Android WebView.apk 浏览器内核 com.android.webview
12-15
Android 原生浏览器内核,包名 com.android.webview,内核版本116。 适用版本:Android API 24 及以上版本。 com.android.webview_116.0.5845.163-minAPI24.apk
Android_WebView安全攻防指南2020.pdf
08-11
以下是一份详细的Android WebView安全攻防指南,涵盖了WebView的攻击面、配置与使用、URL校验以及安全防御措施。 1. **WebView攻击面** - **JavaScriptInterface接口**:在Android 4.4之前,系统中的...
Android WebView打开网页一片空白的解决方法
08-26
Android开发中,WebView是一个非常重要的组件,它允许应用程序内嵌入网页内容并进行交互。然而,有时在尝试加载网页时,用户可能会遇到WebView显示为空白的情况,这通常是由于多种原因引起的。本篇文章将深入探讨...
Android WebView 优化之路
01-04
Android允许一个app同时存在多个进程,可以根据需要把不同的模块放到不同进程中处理。 比如微信v2.X+版本的时候把Network部分做轻重进程分离,独立到一个单独的进程(:push)中,而上面两个层级依然跑在微信的主...
AndroidWebView
Demon_T的博客
01-19 386
AndroidWebView 文章目录AndroidWebView1. WebVIew的功能2.WebView的使用前提3.WebVIew的使用3.1打开一个网页3.2 WebView和JavaScript的交互3.2.1 Android调用JavaScipt 1. WebVIew的功能 1.显示一个网页 2.混合开发,于JavaScipt交互 2.WebView的使用前提 因为在Android程序中打开网页肯定是需要网的嘛,所以一定不能忘了添加网络权限 <uses-permission andr
Android WebView 之Helloworld
06-13
Android WebView 之Helloworld
安卓WebView的使用
qq_40364278的博客
06-30 1万+
WebViewAndroid中的原生UI控件,主要用于在app应用中方便地访问远程网页或本地html资源。同时,WebView也在Android中充当Java代码和JS代码之间交互的桥梁。实际上,也可以将WebView看做一个功能最小化的浏览器。
关于android WebViewClient 的方法解释
Cwuhao的专栏
06-14 1万+
 1、public boolean shouldOverrideUrlLoading(WebView view, String url) {         view.loadUrl(url);       return true;  }   在点击请求的是链接是才会调用,重写此方法返回true表明点击网页里面的链接还是在当前的webview里跳转,不跳到浏览器那边。
android用户界面-组件Widget-网络视图WebView
weixin_34250434的博客
01-19 107
一个WebView的简单例子 。 在开发过程中应该注意几点: 1.AndroidManifest.xml中必须使用许可"android.permission.INTERNET",否则会出Web page not available错误。 2.如果访问的页面中有Javascript,则webview必须设置支持Javascript。 webview.getSettin...
Android WebView 的使用
lelebanaba的博客
06-23 456
Android WebViewAndroid平台上是一个特殊的View,它能用来显示网页,这个WebView类可以被用来在app中仅仅显示一张在线的网页,当然还可以用来开发浏览器。WebView内部实现是采用渲染引擎(WebKit)来展示view的内容,提供网页前进后退、网页放大、缩小、搜索等功能。WebView是一个基于WebKit引擎、展现Web页面的控件,AndroidWebView在低版本和高版本采用了不同的WebKit版本内核。
Android控件(webview
syp_snowy的博客
05-21 1445
WebView mWebView =(WebView)findViewById(R.id.show_webView); mWebView.loadUrl(Consts.WEB_URL_BAIDU); // WEB_URL_BAIDU =“https://www.baidu.com/” ``` ## 2.WebView的三个基本组件## ### 2.1WebSettings(做各种设置)*...
Android WebView 全面教程与关键操作指南
Android Web View 是Android平台中用于显示网页内容的重要组件,它允许应用在本地环境中渲染网页内容,极大地扩展了应用的功能。本文档旨在提供全面的学习资料,帮助开发者理解和掌握Web View 的使用。 首先,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值