WebView:Google,我已经长大了,知道自己区分安全!!

最新推荐文章于 2021-06-07 13:35:24 发布
最新推荐文章于 2021-06-07 13:35:24 发布
阅读量148 收藏
点赞数


点击上方的终端研发部,右上角选择“设为星标

每日早9点半,技术文章准时送上

公众号后台回复“学习”,获取作者独家秘制精品资料


640?wx_fmt=png

往期文章




640?wx_fmt=png

来源:承香墨影

一、前言

如果你在用 Android 原生系统(Google Play 服务),在使用 WebView 加载某些网页时,一定遇到过以下的安全警告红屏。
640?wx_fmt=jpeg
这是 WebView 的安全浏览保护策略,在 Android 8.0(API Level 26)开始的默认策略,被应用在所有 App 的 WebView 当中。
Google 会自己维护一套“不安全”网站的列表,并通过 Google Play 服务,同步到所有的设备上。当你要访问某些被标记为“不安全”的网站时,它就会以此“红屏”警告用户。
注意这是默认策略,虽然出发点是为了保护用户,但是有时候我们自己的 App 还是要有自主管控的权利。
那我们有办法在自己的 App 内,关闭此项保护吗?毕竟我的应用我做主,安不安全自己来管控。
今天就来聊聊,如何在 Android 8.0(API Level 26)中,关闭此安全保护策略。

二、什么是WebView的安全策略

自 2018 年 4 月起,随着 WebView 66 发布,Google Play 保护机制,将在 WebView 中默认开始此安全浏览策略。
而 Android 开发者在使用 WebView 时,无需再进行任何更改,即可享受此项保护服务。自 Android 8.0 开始,WebView 中即已经集成安全浏览功能,并且与 Android 版的 Chrome 采用相同的底层技术。
一旦触发 WebView 的安全机制,就会出现类似下图这样的“红屏”警告。
640?wx_fmt=jpeg
Google 会自维护一套不良网站的列表,以确保用户可以在浏览之前,发出警告。为了同步这部分列表,Google 花费了很大的努力,就是为了保护用户的安全。

三、如何控制安全策略

在 Android 8.0 及以上的设备中,WebView 的安全浏览策略,是默认生效的。
也就是说,如果我们想要使用它,我们什么额外的工作都不需要做,但是我们如果不想采用它,就需要通过一个方法将其关闭。
3.1 如何监控开启
WebView 的安全浏览,是依赖于 Google Play 和 Chrome 更新的,也就是说,虽然你的设备是 Android 8.0,但是此策略也是有可能没有生效的。
那么如何确定此功能是否生效呢?
WebView 提供了一个方法  startSafeBrowsing() 方法,来主动开启安全浏览策略,在回调中,我们可以知道当前设备是否准备好了,符合开启安全浏览的条件。 
 
 

   WebView.startSafeBrowsing(this, object : ValueCallback<Boolean> { 
  
 override fun onReceiveValue(value: Boolean?) { 
  
 val isOpen = value ?:false 
  
 if (isOpen) { 
  
 Log.i("cxmy_dev", "Safe browsing. On") 
  
 } else { 
  
 Log.i("cxmy_dev", "Safe browsing. Off") 
  
 } 
  
 } 
  
}) 
  
 
 
 
 

   注意回调内的 value 可能为 null。 
 
 
 
3.2 如何关闭安全策略
 
 

   WebView 的安全策略是默认开始的,如果想要关闭它,需要通过 WebSettings 这个类,其中有  
  setSafeBrowsingEnabled(boolean) 方法,可以用于设置是否开启安全模式。 
 
 
 
 
 

   webSettings.safeBrowsingEnabled = false 
  
 
 
 
 

   此方法是一种全局的策略,也就是要么开启、要么关闭。 
 
 
 
3.3 配置白名单
 
 

   使用  
  setSafeBrowsingEnable() 方法,只能做二态的设置,要么开启要么关闭。如果我们想设置,只允许某些 Host 不经过安全策略校验,如何设置呢? 
 
 
 

   WebView 还提供了一个  
  setSafeBrowsingWhiteList() 的方法,用于设置一个安全策略的白名单。 
 
 
 
 
 

   var array = ArrayList<String>()array.add("example.com") 
  
 WebView.setSafeBrowsingWhitelist(array, object : ValueCallback<Boolean> { 
  
 override 
  
 fun onReceiveValue(value: Boolean?) { 
  
 } 
  
 }) 
  
 
 
 
 
 
  setSafeBrowsingWhiteList() 方法很灵活,可以通过配置指定域名及其子域名,或者仅此域名不包含其子域名。还可以直接配置 IP 地址,支持 IPV4 和 IPV6。 
 
 
 
 
  640?wx_fmt=jpeg 
 
 
 
四、小结时刻
 
 

   今天我们聊到如何关闭 WebView 的安全浏览策略,本文涉及的 API,全部仅支持 API Level 27,使用的时候注意判断。 
 
 
 

   当然,WebView 的安全浏览是有必要的,所以如果你的域名被 Google 误认为是危险链接,可以通过申述的方式解封。 
 
 
 
 
  
 
   申述地址 
   
 
   https://support.google.com/chrome/answer/99020 
  
 
 
 
 

   本文对你有帮助吗? 
  留言、点赞、转发是最大的支持,谢谢! 
 
 
 
阅读更多
 
 
 
  
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
    
 
   
 
   
 
     
   
 
   
 
    
 
   
 
  
 
 
 
 
相信自己,没有做不到的,只有想不到的
 
 
在这里获得的不仅仅是技术!
 
 
 
 
640?wx_fmt=gif
 
 
喜欢就给个“在看” 640?wx_fmt=gif
 


                

        

        

    

  


    

      

        

            

              
                
                  androidstarjack
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
WebViewGoogle

				
			

			

				

					02-27
				

			

		

		

			
				
用于第三方平台更新webview
配合android system webview使用
使用环境>=android 4.4.

			
		

	



                

              
                



	

		

			

				
					
webView谷歌离线调试包

				
			

			

				

					08-17
				

			

		

		

			
				
调试基于WebView的App最舒服的工具Chrome自带的开发者工具,其中有我们熟悉的Dom树调试,JS调试,Network监视等等功能。
Google提供的调试Android上WebView的步骤:
1.开启手机上的USB调试功能并且连接计算机手机端打开需要调试的app
2.打开Chrome浏览器,地址栏输入:Chrome://inspect,回车
3.Chrome会自动检测手机上打开的App,并列出可调试的WebView页面
4.点击Inspect,弹出开发者工具进行调试(Android4.4开始支持,老版本Android检测不到webview

			
		

	



                


  
              

                


	

		

			

				
					
Android深入讲解WebView——下

				
			

			

				

					chengjiaoli0417的博客
				

				

					07-28
					
					115
					
				

			

		

		

			
				
查看我的全部开源项目【开源实验室】 欢迎加入我的QQ群:【257053751】,更多关于请点击【我的介绍】  
摘要 
作为Android开发者,我们都知道在手机中内置了一款高性能 webkit 内核浏览器,在 SDK 中封装为一个叫做 WebView 组件。今天就为大家讲讲Android中W...

			
		

	





	

		

			

				
					
WebView,我已经长大了,知道自己区分是否安全了!

				
			

			

				

					weixin_34060741的博客
				

				

					03-13
					
					123
					
				

			

		

		

			
				
一、前言
如果你在用 Android 原生系统(Google Play 服务),在使用 WebView 加载某些网页时,一定遇到过以下的安全警告红屏。

这是 WebView安全浏览保护策略,在 Android 8.0(API Level 26)开始的默认策略,被应用在所有 App 的 WebView 当中。
Google 会自己维护一套“不安全”网站的列表,并通过 Google Play 服...

			
		

	



		

			
		



	

		

			

				
					
webview:webview抖动测试

				
			

			

				

					04-09
				

			

		

		

			
				
Flutter,一个由Google开发的开源UI工具包,也提供了对Webview的支持,使得开发者能够轻松地在Flutter应用中集成网页浏览功能。在本项目“webview:webview抖动测试”中,我们主要关注的是如何在Flutter中使用Webview...

			
		

	





	

		

			

				
					
cordova-plugin-ionic-webview:用于Cordova的Web View插件,专门用于Ionic应用程序

				
			

			

				

					05-04
				

			

		

		

			
				
 该插件在iOS上使用WKWebView,在Android上使用最新的常绿webview。 此外,此插件使Web开发人员期望使用HTML5样式路由轻松构建单页应用程序。  注意:此存储库及其文档适用于cordova-plugin-ionic-webview @ 5.x ,...

			
		

	





	

		

			

				
					
webview:绑定到Webview库的Crystal

				
			

			

				

					02-04
				

			

		

		

			
				
【描述】提到的"webview:绑定到Webview库的Crystal"意味着开发者已经创建了一个名为webview的Shard(Crystal的包管理器和依赖管理工具中的单元),使得Crystal程序员能够方便地在他们的应用中使用Webview功能。...

			
		

	





	

		

			

				
					
react-native-web-webview:React Native用于RN的WebView的Web实现

				
			

			

				

					05-17
				

			

		

		

			
				
react-native-web-webview  React Native用于RN的WebView的Web实现 入门 $ npm install react-native-web-webview --save  别名打包您的webpack配置中:   resolve: {  alias: {  'react-native': 'react-native-web...

			
		

	





	

		

			

				
					
WebView:浮动WebView-电子

				
			

			

				

					05-25
				

			

		

		

			
				
网页浏览 浮动WebView-电子 Visual Studio Code中使用的“ Live Server”扩展的WebView页面,只要您需要编辑代码甚至在桌面上的其他应用程序之间切换时,该页面都将得到修复。

			
		

	





	

		

			

				
					
com.google.android.webview

				
			

			

				

					02-27
				

			

		

		

			
				
android system webview 
适配系统>=5.0

			
		

	





	

		

			

				
					
Google官方的Chromium WebView使用示例.zip

				
			

			

				

					09-24
				

			

		

		

			
				
Google官方的Chromium WebView使用示例.zip,使用基于chromium的webview开发应用程序的有用示例

			
		

	





	

		

			

				
					
集成google webview(android.7.1)

				
			

			

				

					深厚的积淀才有人生的升华
				

				

					06-02
					
					5716
					
				

			

		

		

			
				
因项目需求,需要集成google webview, 查看了一下代码大概如下:

第一步,把要集成的googlewebview先集成到系统里面,步骤先简单 ,在项目中增加包名,android.mk中写一个module,就完了

第二步, 找到config_webview_packages.xml 在里面添加一个google webview的选项, 
     
    

第三步, new一下整个工...

			
		

	





	

		

			

				
					
WebViewGoogle和Chrome的踩坑总结

				
			

			

				

					xiaoyantan的博客
				

				

					11-01
					
					8224
					
				

			

		

		

			
				
首先看一下谷歌的叙述
On Android 7.x where first api &amp;amp;amp;lt; 24, you should preinstall a regular APK of both Chrome and WebView, of the same version as each other.
On Android 7.x where first api &amp;amp;amp;gt;= 24, you shoul...

			
		

	





	

		

			

				
					
Webview.apk —— Google 官方的私有插件化方案

				
			

			

				

					qq_45629480的博客
				

				

					08-05
					
					464
					
				

			

		

		

			
				
简介:在 Android 跨入 5.0 版本之后,我们在使用 Android 手机的过程中,可能会发现一个奇特的现象,就是手机里的 WebView 是可以在应用商店升级,而不需要跟随系统.



在 Android 跨入 5.0 版本之后,我们在使用 Android 手机的过程中,可能会发现一个奇特的现象,就是手机里的 WebView 是可以在应用商店升级,而不需要跟随系统的。

这一点在 iOS 中尚未实现,(iOS OTA 的历史也不是特别的悠久)。但是 webview.apk 不是一个普普通通的 a.

			
		

	





	

		

			

				
					
WebView详解

				
			

			

				

					Feathers的个人笔记
				

				

					10-10
					
					1203
					
				

			

		

		

			
				
2016年10月10日 
最近在做项目时,用到了WebView这个控件,因为之前对WebView并没有什么深入的了解,一直以为这个控件功能很简单,实现主要在web端。但是今天正式用到这个控件时,才发现我对这个控件的了解真的很浅薄,所以特别在这里进行一些记录。什么是WebViewWebView是用来显示web page的一个View组件,这个类,是调用浏览器或者在Activity中显示在网页的基础。

			
		

	





	

		

			

				
					
Webview是什么?

					
热门推荐

				
			

			

				

					Lele_MM的博客
				

				

					10-10
					
					1万+
					
				

			

		

		

			
				
1.webview是什么?作用是什么?和浏览器有什么关系?
Webview 是一个基于webkit引擎,可以解析DOM 元素,展示html页面的控件,它和浏览器展示页面的原理是相同的,所以可以把它当做浏览器看待。(chrome浏览器也是基于webkit引擎开发的,Mozilla浏览器是基于Gecko引擎开发的)
Android的Webview在低版本和高版本采用了不同的webkit版本内核,4.4...

			
		

	





	

		

			

				
					
解决Google Play审核中的WebViewClient.onReceivedSslError问题

				
			

			

				

					jcoiwenwfkowe的博客
				

				

					06-07
					
					806
					
				

			

		

		

			
				
解决Google Play审核中的WebViewClient.onReceivedSslError问题

			
		

	





	

		

			

				
					
Google全球首批Android开发者:手把手教你5G时代Webview的正确使用姿势

				
			

			

				

					Androiddddd的博客
				

				

					11-17
					
					1342
					
				

			

		

		

			
				
前言
作为Android开发者,我们都知道在手机中内置了一款高性能 webkit 内核浏览器,在 SDK 中封装为一个叫做 WebView 组件。今天就为大家讲讲Android中WebView的详细使用方法
原文地址:https://kymjs.com/code/2015/05/03/01
作为Android开发者,我们都知道在手机中内置了一款高性能 webkit 内核浏览器,在 SDK 中封装为一个叫做 WebView 组件。
在开发过程中应该注意几点:
1.这是最基本的 AndroidManifest.

			
		

	





	

		

			

				
					
深度解析Android WebView:定制与安全实践

				
			

			

				

					
				

			

		

		

			
				
"这篇文档是作者关于Android WebView学习的心得体会,旨在分享对WebView的深入理解和使用技巧。WebView是Android平台上的一个核心组件,它基于WebKit引擎,用于展示Web页面。在使用WebView之前,需要在...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值