Android应用安全开发之浅谈网页打开APP

最新推荐文章于 2023-08-29 23:58:20 发布
最新推荐文章于 2023-08-29 23:58:20 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: Android安全 文章标签: Android开发 scheme 安全 开发人员 sdk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AliMobileSecurity/article/details/51209990
版权
本文介绍了Android应用中通过Custom Scheme URI和Intent-based URI两种方式从网页打开APP的方法,详细阐述了基本用法、风险示例及阿里聚安全的开发者建议。强调了对来自网页数据的过滤和检查的重要性,以防止敏感信息泄露和其他安全风险。
摘要由CSDN通过智能技术生成

一、网页打开APP简介

Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP(AppLink),一些用户量比较大的APP,已经通过发布其AppLink SDK,开发者需要申请相应的资格,配置相关内容才能使用。这些都是通过用户自定义的URI scheme实现的,不过背后还是Android的Intent机制。Google的官方文档《Android Intents with Chrome》一文,介绍了在Android Chrome浏览器中网页打开APP的两种方法,一种是用户自定义的URI scheme(Custom URI scheme),另一种是“intent:”语法(Intent-based URI)。


第一种用户自定义的URI scheme形式如下:


第二种的Intent-based URI的语法形式如下:

因为第二种形式大体是第一种形式的特例,所以很多文章又将第二种形式叫Intent Scheme URL,但是在Google的官方文档并没有这样的说法。

 

注意:使用Custom URI scheme给APP传递数据,只能使用相关参数来传递数据,不能想当然的使用scheme://host#intent;参数;end的形式来构造传给APP的intent数据。详见3.1节的说明。

此外,还必须在APP的Androidmanifest文件中配置相关的选项才能产生网页打开APP的效果,具体在下面讲。


二、Custom Scheme URI打开APP

2.1 基本用法

需求:使用网页打开一个APP,并通过URL的参数给APP传递一些数据。 

如自定义的Scheme为:

注意: uri要用UTF-8编码和URI编码。

 

网页端的写法如下:


最低0.47元/天 解锁文章
阿里安全
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈Android应用快捷方式App Shortcuts
fjnu_se的博客
06-13 532
目录概述静态快捷方式动态快捷方式固定快捷方式 概述 想必用过IPhone手机的人肯定会对3D Touch功能赞不绝口。苹果公司在2015年的IPhone 6s上首次搭载了3D Touch功能。使用者不需要打开应用,只要在应用图标上用力按压,便可显示和使用该应用的核心功能。业内更是认为这个功能把手机原本只能在x轴和y轴上的交互,首次提升到了z轴,是手机交互的历史性变革。 当然,安卓也不会甘于落后。谷歌公司于Android 7.1开始,加入了一个类似于3D Touch的功能——即App Shortcuts。翻译
Android获取跳转URI及携带的参数
戴戴的博客
11-02 3884
Android获取uri参数信息
android intent获取data为空问题
taijibamen的博客
08-27 2688
在activity已经存在的情况下唤醒app当前的this.getIntent.getdata()是为空的。 需要重新new 一个intent对象就可以了
Android入门笔记(八)
Coder Yang
09-25 213
八、隐式 Intent   8.1 getString 方法的使用 (1)通过 getString 方法传入 res/values/strings 中的字符串 ID ,即可返回对应的字符串信息。 (2)在 res/values/strings 中设置字符串内容中带有特殊字符串作为占位符后,即可在通过使用 getString 方法,传入格式化字符串资源 ID 以及另外的字符串参数(与要替换的...
解析Intent.getdata()得到的uri为String型的filePath
daimengs的博客
07-10 8656
public String getRealPathFromURI(Uri contentUri) { String[] proj = {MediaStore.Audio.Media.DATA}; Cursor cursor = managedQuery(contentUri, proj, null, null, null); int column_index = curso...
原生APP开发公司浅谈原生开发、H5开发与混合开发的区别.pdf
12-19
"原生APP开发公司浅谈原生开发、H5开发与混合开发的区别.pdf" 在移动应用开发领域中,开发模式的选择对应用的性能、用户体验和开发效率都有着至关重要的影响。原生开发、H5开发和混合开发是当前市场上三种主流的...
Android:浅谈app加载H5
fjnu_se的博客
06-15 1372
Android:浅谈app加载H5 引子 顾名思义,H5也就是HTML5。它的开发效率高,一套代码Android和IOS基本上都可以使用,同时呢只需要在每次更新时在服务端进行升级即可,大大的节约了成本和时间。那么这么方便的开发手段,在Android中表现如何呢?我们一起来探讨一下。 背景介绍 现如今的生活节奏越来越快,电子产品更是首当其冲。随着互联网时代的发展,特别是5g时代的到来,再加上各个品牌手机性能的提升,混合开发更加受到很多互联网公司的青睐,其中最原始,最便捷,最轻量级的采用WebView调用H5
Intent Scheme URL Attack攻击模式的分析
最新发布
道阻且长,行则将至。
08-29 748
本文分析了 Intent Scheme URL Attack 的历史背景和漏洞,并进一步解释了相关 API 的使用方法、近年 CVE 漏洞和当下的安全风险、利用技巧,并最后给出相应的安全建议。总而言之,开发人员在使用 parseUri 相关函数获取 Intent 对象时,需要谨慎过滤再使用!
点击浏览器中的URL链接,启动特定的App
04-07
点击浏览器中的URL链接,启动特定的App。 首先做成HTML的页面,页面内容格式如下: 启动应用程序 这一句就可以了。 各个项目含义如下所示: scheme:判别启动的App。 ※详细后述 host:适当记述 path:传值时必须的key ※没有也可以 query:获取值的Key和Value ※没有也可以 作为测试好好写了一下,如下: 启动应用程序 接下来是Android端。 首先在AndroidManifest.xml的MAIN Activity下追加以下内容。(启动Activity时给予) ※必须添加项
JS唤醒Android APP(包括在外部浏览器和WebView)
11-03
当用户在手机浏览器中点击一个按钮时,如果手机上已经安装该应用,则直接打开,如果没有安装,则转向应用下载页面。
Android 实现浏览器打开app
wms199311275319的专栏
06-12 6119
我们经常看到当点击一个链接的时候,跳转到app,比如当我们在网页端浏览新闻的时候,要想查看更多评论等就会提示你跳转到app打开查看,那是如何实现网页打开app的呢?
android intent.getdatastring(),android - onActivityResult:空对象引用上的android.net.Uri android.content.Int...
weixin_39947961的博客
05-28 482
当我单击相机中的图像或从相机中按回时,其效果完美。当我从图库中选择图像时,II也可以正常工作,但是当我从图库中按而不在该行中选择任何图像时,它会发生错误filePath = data.getData(); 。原因:java.lang.NullPointerException:尝试在空对象引用上调用虚拟方法'android.net.Uri android.content.Intent.getDat...
getIntent().getExtras().getString()为null的问题
x158454996的博客
05-08 9764
写intent跳转时,activity传值 Intent intent = new Intent(context, HomeActivity.class); intent.putExtra("shop_name","餐厅"); startActivity(intent); 取值 String shop_name = getintent().getExtras().getString
Android getIntent.getString();为空
androidzmm的博客
07-19 4264
今天一个同学问我。说我明明在上一个页面通过intent.putExtra("key ","123");传值了。但是在第二个页面通过getIntent().getStringExtra("key")一直为空。。。问为什么。。。。咦。为什么呢。。我也看了半天。确认确实传值了。intent里面确实有。那为什么取不到呢。。。那答案就只有一个。那就是。存进去的key和取出来的key不一样。。。仔细一看。。果...
通过浏览器调用Android或iOS应用
xu_song的专栏
01-20 794
在做移动应用单点登录的时候,需要在浏览器里点击链接启动APP并将参数传到APP里的相应接口进行处理,现将通过浏览器调用Android和iOS应用的实现过程整理出来固化到博客,以便查询。 一:通过浏览器调用Android应用 1)修改配置文件AndroidManifest.xml,在需要打开的activity下添加如下配置:           
html 打开手机app,#Android 通过浏览器打开手机app
weixin_35625309的博客
06-18 635
CTO吩咐下来的任务...弄下能不能在浏览器中启动我们的App。踩坑原来的做法是:启动应用程序各个值的定义为:scheme:判别启动的App。 ※详细后述host:适当记述path:传值时必须的key ※没有也可以query:获取值的Key和Value ※没有也可以例如:启动应用程序而在android的清单文件的主页面配置如下:然而...并不可以,我用的魅族的手机,用的魅族自带浏览器。G...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值