Webview与js交互漏洞及解决方法(有注释代码)

最新推荐文章于 2023-11-20 15:00:54 发布
最新推荐文章于 2023-11-20 15:00:54 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: android 文章标签: android webview漏洞 js交互
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_cayujie/article/details/62038443
版权
本文探讨了Android WebView存在的安全漏洞,该漏洞允许JS遍历并调用Native方法。虽然在Android 4.2后已修复,但为了兼容性和安全性,作者建议避免使用`addJavascriptInterface`。提出了利用`prompt`方法作为安全通道,通过前端调用prompt传递信息,原生代码拦截处理,实现安全的JS与Native交互。文章提供了代码实现和GitHub源码链接,以展示这种方法的实际应用。
摘要由CSDN通过智能技术生成

前两天去Tencent面试,被面试官问到这个问题,答得不是很好,于是回来总结一下,并提供了解决方法与大家分享。

在Android中,netive与js交互已经不是什么新鲜事。大多数人都知道WebView存在一个漏洞,大致是因为js可以通过webview的window对象获得Class然后通过遍历所有的方法,找到runtime方法,边,虽然该漏洞已经在Android 4.2上修复了,即使用@JavascriptInterface代替addJavascriptInterface,但是由于兼容性和安全性问题,基本上我们不会再利用Android系统为我们提供的addJavascriptInterface方法或者@JavascriptInterface注解来实现,所以我们只能另辟蹊径,去寻找既安全,又能实现兼容Android各个版本的方案。

我们发现当setWebChromeClient之后,前端调用的一些js方法如:alert、Prompt、confirm等方法都会走你自定义的WebChromeClient类中相对应的重写的方法,由于alert、confirm使用频率较高,我们不建议处理,而prompt使用频率就少多了,甚至基本没使用,于是思路来了:我们可以让前端调用prompt这个方法,传过来一些信息,然后原生拦截prompt方法,获取这些信息,然后确定需要调用的jsbridge。

代码实现:

首先看一下目录结构:
这里写图片描述

前端部分

1、在页面加载时先定义好一些方法,包括生成一段前端与原生自己定义好的内容格式(URI)、调用prompt的方法;

//JSBridge.js
//定义的URI内容格式如下:
//JSBridge://WindowJSBridge:821021544/toast?{"msg":"Hello JSBridge"}
//JSBridge:固定标识,两端统一即可;
//WindowJSBridge:要调用原生的bridge类名;
//821021544:存储在前端callback数组中的index,代表是哪个jsbridge请求的callback;
//toast:要调用的原生方法名;
//{"msg":"Hello JSBridge"}:携带给原生的参数;
(function (win) {
   
    var hasOwnProperty = Object.prototype.hasOwnProperty;
    var JSBridge = win.JSBridge || (win.JSBridge = {});
    var JSBRIDGE_PROTOCOL = 'JSBridge';
    var Inner = {
        callbacks: {},
        call: function (obj, method, params, callback) {
   
            console.log(obj+" "+method+" "+params+" "+callback);
            var port = Util.getPort();
            console.log(port);
            this.callbacks[port] = callback;
            var uri=Util.getUri(obj,method,params,port);
            console.log(uri);
            window.prompt(uri, "");
        },
        onFinish: function (port, jsonObj){
   
            var callback = this.callbacks[port];
            callback && callback(jsonObj);
            delete this.callbacks[port];
        },
    };
    var Util = {
        getPort: function () {
   
            return Math.floor(Math.random() * (1 << 30));
        },
        getUri:function(obj, method, params, port){
   
            params = this.getParam(params);
            var uri = JSBRIDGE_PROTOCOL + '://' + obj + ':' + port + '/' + method + '?' + params;
            return uri;
        },
        getParam:function(obj){
   
            if (obj && typeof obj === 'object') {
                return JSON.stringify(obj);
            } else {
                return obj || '';
            }
        }
    };
    for (var key in Inner) {
        if (!hasOwnProperty.call(JSBridge, key)) {
            JSBridge[key] = Inner[key];
        }
    }
})(window);

前端页面主要是通过点击button使用在上面js文件中定义好的方法调用原生方法。

<!DOCTYPE HTML , 前端页面>
<html>
最低0.47元/天 解锁文章
c_煜杰
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android addjavascriptinterface 漏洞,解决android4.2以下addJavaScriptInterface不安全问题
weixin_32534669的博客
06-04 808
问题描述android js和原生互相调用会产生安全问题,WebView addJavaScriptInterface 远程代码执行漏洞概述Android 系统通过WebView.addJavascriptInterface 方法注册可供JavaScript 调用的Java 对象,以用于增强JavaScript 的功能。但是系统并没有对注册Java 类的方法调用的限制。导致攻击者可以利用反射机制调...
20161129
weixin_33918114的博客
11-29 94
一篇简单明了的webview博客----android中使用webviewjs交互全解析(转) 1.概述 首先,需要提出一个概念,那就是hybrid,主要意思就是native原生android和h5混合开发。为什么要这样做呢?大家可以想象一下针对于同一个活动,如果使用纯native的开发方式,Android和iOS两边都要维护同一套界面甚至是逻辑,这样开发和维护的成本会很大,而使用hybri...
android addjavascriptinterface 漏洞,Android WebView组件addJavascriptInterface方法远程命令执行漏洞...
weixin_32757449的博客
06-04 487
发布日期:2013-09-05更新日期:2013-09-07受影响系统:Android Android < 4.2描述:--------------------------------------------------------------------------------Android的SDK中提供了一个WebView组件,用于在应用中嵌入一个浏览器来进行网页浏览。WebView组件...
前端JS模块化对外暴露的三种方法
最新发布
Mr_xiaoxuboke的博客
11-20 1437
但值得注意的是,使用import(引入)和export(暴露)关键字只能在模块系统中如vue中使用,不能在普通的js使用。对外暴露有三种方式,分别时默认暴露、统一暴露、分别暴露。1.在新建的test.js文件中。1.在新建的test.js文件中。1.在新建的test.js文件中。2.在需要使用的页面中。2.在需要使用的页面中。2.在需要使用的页面中。
小程序webview数据传输postmessage
shaleilei的博客
04-15 5454
前言 首先个人类型小程序不支持webview的使用,其次需要到微信公众平台配置业务域名,这个业务域名就是webview的合法域名;以上两点是必要条件 代码模块 小程序代码块 <web-view src="http://jialidun.club/" bindmessage="getMSG"></web-view> getMSG(e){ console....
android js交互没反应,android webviewjs交互时遇到的问题解决
weixin_42173205的博客
05-27 1695
问题如下1、android调用js方法无效的问题我的原因是少了webView.setWebChromeClient(new WebChromeClient());这一句2、js调用android方法无效的问题我的原因:在api>17之后为了解决webviewjs调用任意代码漏洞,要给回调的方法加上@JavascriptInterface 使用方式可以看下面的源码解决后的代码:public ...
AndroidWebview与JavaScript交互介绍
sinat_36955332的博客
09-15 461
交互方式总结 AndroidJS 通过 WebView 互相调用方法实现,实际上是: Android 去调用 JS代码 JS 去调用 Android代码 二者沟通的桥梁是 WebView 对于 Android 调用 JS 代码方法有 2 种: 1. 通过WebView的loadUrl() 2. 通过WebView的evaluateJavascript() 对于 JS 调用 Android 代码方法有 3 种: 1. 通过WebView的addJavascriptInterface()进.
Android:是时候掌握WebViewJs交互技术了,kotlin协程的实现原理
m0_64603929的博客
12-06 386
Js Method 调用结果 调用Js webView.evaluateJavascript(“javascript:javatojswith(‘我来自Java’)”, new ValueCallback() { @Override public void onReceiveValue(String s) { textShow.setText(s); } }); 相信已经大家已经注意到,被调用的Js方法是有返回值的,如果是采用loadUrl()调用,返回值也会用loadUrl()载入,直接显示在Web
Android通过WebViewJS交互
小猪的博客
02-20 3298
我们知道,大前端时代已经来了!不管是网页web,还是移动端,通过前端的知识基本都可以解决需求问题。作为一名靠Android平台吃饭的程序员,的确有了些许压力。不过也不用太紧张,个人观点觉得最近几年都是ok的,问题不大。目前市场上流行的做法是,在app的基础上,与HTML相结合,实现嵌套交互的效果。因为,大部分应用,都是需要通过用户来实现收益的,因此经常会推出活动来推广运营。这样的情况下,如果每次都...
Carson带你学Android:你不知道的 WebView 使用漏洞
Carson带你学Android
03-22 7万+
前言 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 AndroidWebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题 今天我将全面介绍 Android WebView的使用漏洞 及其修复方式 阅读本文前请先阅读: Android开发:最
webBrowser invoke js
chuoxieai9700的博客
09-16 457
function Test(d) { alert(d); } </script> 你可以这么调用它: webBrowserCtrl.Document.InvokeScript("Test", new object[] { "ABCD" }); ...
sourcemap文件泄露漏洞
u011975363的专栏
07-09 1万+
sourcemap信息泄露
Android WebViewJs对象注入漏洞解决方案
热门推荐
永远即等待的专栏
09-30 8万+
Android webview注入JS对象引发的安全漏洞,恶意的JS脚本可以读取到SDcard上面的任何文件,本文给出了这种漏洞的一种解决方案。
Java中动态绑定机制
老骆驼的博客
11-17 927
总结: java的动态绑定机制:成员方法在执行的过程中 JVM会将当前方法和当前调用对象实际内存进行绑定, 但是成员属性是没有动态绑定机制的,属性在哪里声明就在哪里使用。 结论的来源理论依据来自于jvm编译原理,有兴趣的可以亲自去试试。 以下通过一个简单的继承关系来说明 class Test{ public static void main(String args[]){ AAA aaa=new BBB(); System.out.println(aaa.ge
WebViewJS的几种交互
diaoju3333的博客
12-01 327
http://www.jianshu.com/p/0042d8eb67c0 最近整理了一下原生与H5之间的交互方式,简单的做个总结。OC端与JS交互,大致有这几种:拦截协议、JavaScriptCore库、WKWebView、自定义NSURLProtocol拦截、WebViewJavascriptBridge。 JavaScriptCore一个iOS7引进的标准库,iOS7以前...
webview给前端页面传递数据_JS交互webView的工作原理浅析
weixin_39717110的博客
02-22 527
JS交互webView的工作原理浅析webView是什么WebViewandroid中一个非常实用的组件,它和safai、chrome一样都是基于webkit网页渲染引擎,可以通过加载html数据的方式便捷地展现软件的界面。在WebView的设计中,不是什么任务都由WebView类完成的,辅助的类完全其它辅助性的工作,WebViewy主要负责解析、渲染。WebViewClient就是辅助Web...
react事件系统之事件触发
weixin_34303897的博客
06-20 1750
NodeNote,持续更新中react相关库源码浅析, react ts3 项目 概述,背景 <div id="app"></div> <div onclick="alert(1)">原生</div> class APP extends React.Component{ render(){ return ( ...
.net CallBack::Invoke”类型的已垃圾回收委托进行了回调。这可能会导致应用程序崩
阿彬的专栏
05-18 7438
最近在研究C#调用C++ DLL时,使用回调函数时程序执行几次后出现错误:对“XXX::Invoke”类型的已垃圾回收委托进行了回调。这可能会导致应用程序崩溃、损坏和数据丢失。向非托管代码传递委托时,托管应用程序必须让这些委托保持活动状态,直到确信不会再次调用它们。 经过网上查找发现是使用委托时的问题,解决方法:委托赋值给类的成员。 原来:        //回调         [Dll
Android WebViewJS交互:实例传值与方法对接
本文档详细探讨了在Android开发中,如何实现WebView与JavaScript之间的交互传值问题,尤其是在混合应用开发中,当需要在原生Java代码与嵌入的Web页面之间共享数据时。首先,我们理解一下为什么要进行这样的交互:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值