Android控件使用:WebView(一)

最新推荐文章于 2023-04-17 16:28:04 发布
最新推荐文章于 2023-04-17 16:28:04 发布
阅读量595 收藏
点赞数
分类专栏: Android 文章标签: android webview android中Javascript webView防止跳转 WebViewClient
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baopengjian/article/details/49101959
版权
#1   webview = new WebView(this);      
        //实例化WebView对象,this为Context    
 
#2    webview.loadUrl("http://www.51cto.com/");   
        //加载需要显示的网页      
  
#3   webview.getSettings().setJavaScriptEnabled(true);      
         //设置WebView属性,能够执行Javascript脚本  

     会出现警告:Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully.
   
    原因: 如果你的应用没有在WebView内直接使用JavaScript,不要调用setJavaScriptEnabled()我们见过这个方法在简单的代码中执行,也许会导致在产品应用中改变用途 -- 所以如果必要的化移除它默认 
的,WebView不执行JavaScript,所以跨站脚本攻击不可能产生。使用addJavaScriptInterface()要特别的小心,因为它允许JavaScript执行通常保留给Android应用的操作只把addJavaScriptInterface()暴露给可靠的输入源,如果不受信任的输入是被允许的,不受信任的JavaScript也许会执行Android方法。

解决方法:
    1、开发文档中WebView有所提及
    2、最简单的方法:加入:@SuppressLint("SetJavaScriptEnabled")  忽略这个警告

#4 webView.setWebViewClient(new MyWebViewClient());  //防止跳转浏览器
 

     class MyWebViewClient extends WebViewClient {
  @Override
  public boolean shouldOverrideUrlLoading(WebView view, String url) {
   view.loadUrl(url);
   return true;
  }
 }

#5 webView 监听back键
    @Override
 public boolean onKeyDown(int keyCode, KeyEvent event) {
  if((keyCode == KeyEvent.KEYCODE_BACK) && webView.canGoBack()){
   webView.goBack();
   return true;
  }
  return false;
 }


Demo:

     public class MainActivity extends Activity {

        private WebView webView;


@SuppressLint("SetJavaScriptEnabled")

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

webView = new WebView(this);

webView.getSettings().setJavaScriptEnabled(true);

webView.loadUrl(" http://www.51cto.com/");

webView.setWebViewClient(new MyWebViewClient());

setContentView(webView);

}


@Override

public boolean onKeyDown(int keyCode, KeyEvent event) {

if((keyCode == KeyEvent.KEYCODE_BACK) && webView.canGoBack()){

webView.goBack();

return true;

}

return false;

}


 class MyWebViewClient extends WebViewClient {

@Override

public boolean shouldOverrideUrlLoading(WebView view, String url) {

view.loadUrl(url);

return true;

}

}

}
注意添加权限:<uses-permission android:name="android.permission.INTERNET" />


鱼包子Ray
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android件之WebView件缩小
01-04
import android.app.Activity;import android.app.AlertDialog;import android.content.Context;import android.content.Intent;import android.net.ConnectivityManager;import android.os.AsyncTask;import ...
最佳实践-android程序安全
com360的专栏
09-28 2205
自文章主要是翻译的官网文章,同时也加入了自己的理解,如有不准确之处,请指正 http://developer.android.com/guide/practices/security.html 一些虚拟机运行在一个安全边界内,与所在的操作系统的程序隔离开来,比如java虚拟机和.net 运行环境。 在android上,Dalvik虚拟机没有这样的安全边界,应用程序沙箱是实现在操作系统
web安全第八天:跨站脚本攻击
cc777777777的博客
03-01 1074
跨站脚本攻击
Web安全攻防入门系列 | 跨站脚本攻击和防范技巧 | 只看这一篇文章就够了
QL_2023的博客
04-17 801
跨站脚本攻击(XSS)是客户端安全的头号大敌,OWASP TOP 10多次把xss列在榜首。
Android平台WebView件存在跨域访问高危漏洞
samli的博客
04-08 1663
0x00手工自检: 1. 检查应用是否使用webview件; 如下图,WebView webview;定义了webview件,即使用webview件。 2. 若使用webview件,则检查内置webview的Activity是否可被导出; 在上图中可以看到,内置webview的Activity是MainActivity,查看MainAcitivity是否可导,需要到AndroidM...
[ERROR:aw_autofill_client.cc(175)] Not implemented reached in virtual void android_webview::AwAutofi
try
02-11 4937
喜欢订阅我的公众号--Java2Android技术[ERROR:aw_autofill_client.cc(175)] Not implemented reachedin virtual void android_webview::AwAutofillClient::OnFirstUserGestureObserved()先看调用流程:1、webview的初始化初始化最重要的两点:1、支持 web...
Android开发中使用WebView件浏览网页的方法详解
08-29
主要介绍了Android开发中使用WebView件浏览网页的方法,结合实例形式较为详细的总结分析了Android WebView件的功能、布局、设置、常用方法及相关操作技巧,需要的朋友可以参考下
AndroidWebView实现完整截图
08-27
主要为大家详细介绍了AndroidWebView实现完整截图,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
[Chromium] Chromium Android WebView层的设计
求索
04-07 6371
Chromium Android WebView是Chormium专为Android WebView提供一个对Content的封装层。从整体上来看可以理解为一个特殊化的Embedder, 功能可以概括为:   1. 对Content和部分Browser Components封装到Java实现,供AOSP WebView调用实现WebView功能。   2. 实现Android WebView使用
记自己遇到的一些WebView
u013016660的博客
03-23 708
记自己遇到的一些WebView坑 1. 坑1 这个bug遇到的时候不是必现。 WebView加载时设置了这样的语句会加载白页: webView.loadData("", "text/html", "uft-8"); 例如: webView.loadData("", "text/html", "uft-8"); //...&lt;other code&
WebView的基本使用-js与java之前的相互调用
v587的博客
11-13 2094
这篇文档主要介绍androidWebView使用,以及js与java方法中的相互调用。 我们这里使用本地的html作用界面。 主要是三个操作 1.在js中去调用java中的代码 2.js中的alert在java中响应 3. java去调js中的方法。首先是我们的html文件, 我们放在assets资产文件中。<html> <head> <title>J
android的web浏览器配置属性
java550的博客
06-27 608
@SuppressLint("SetJavaScriptEnabled") private void initWebView() { //设置背景色 webView.setBackgroundColor(0); //设置WebView属性,能够执行Javascript脚本 webView.getSettings().setJavaScriptEnabled(true
浅谈如何在android studio上正确使用svn?
try
07-08 450
第一安装Tortoise要特别注意,默认是不安装command line...这个功能的,我们需要手动选择安装该功能。如下图所示: 注意:如果不安装command line功能在配置svn时将找不到svn.exe 第二在android studio中配置svn,直接看图。 如何将代码上传到svn 1、添加忽略文件
Android开发--玩转WebView
Joe_c 的专栏
04-08 2866
Android开发当中,进行网络访问加载一个网页的时候就需要用到一个WebView来进行显示,这样可以使得我们的App更为灵活。今天来介绍一下AndroidWebView的几种用法。基本用法1.WebView带加载进度条显示:
XWalkView OnFirstUserGestureObserved错误解决方法
04-06 298
Logcat制台错误信息   04-06 23:55:32.038 17166-17166/com.tdpress.mashu E/chromium: [ERROR:xwalk_autofill_client.cc(121)] Not implemented reached in virtual void xwalk::XWalkAutofillClient::OnFirstUse...
Webview内存泄漏与WebViewCallback: Unable to create JsDialog without an Activity
Fred
07-20 2891
现象:webview js alert没有回调事件,直接调用其他不是altert事件是有的。 推断1:webview的坑(毕竟连返回值都不能直接返回,当然4.4以上用(callEvaluateJavascript)那个方法能返回,只是不向下兼容,而且之前我试的时候返回值的内容不是返回想要的字符串,而是返回所有代码,换行符,加粗符号那些也返回了) 推断2:前端代码有问题,自己写的安卓代码的问题(没分开
集合
try
08-19 488
集合 含义:是一些对象的储藏空间,仅仅只能含有对象。  分类: Set:无序,不重复 List:有序,可重复 Map:当中以”键值对”去存放数据。 集合图解: SortedSet是Set的子接口,里面是需要排序的set集合所必须实现的方法。 SortedMap是Map接口的子接口,里面是需要排序的map集合所需要实现的方法。 Hashset:是set接口的实现类,里
android studio webview
最新发布
08-18
关于Android Studio中的WebView件,我可以为你提供一些基本信息。 WebViewAndroid提供的用于在应用程序中显示Web页面的件。它允许你将网页内容嵌入到你的应用程序中,并与之交互。以下是一些常见的操作: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值