准备知识: 1Android webView 的JS注入,以及调用 2查看网页源代码,获取要抓取的输入框标签的id
public class JavaScriptObject { Context context;
//sdk17版本以上加上注解
public JavaScriptObject(Context mContxt) {
this.context = mContxt;
}
@JavascriptInterface
public void getPhone(String phone) {
Log.e("JavaScriptObject", phone);
}
}
页面中使用添加: mWvWeb.addJavascriptInterface(new JavaScriptObject(this), "android"); 抓取的时候使用:
mWvWeb.loadUrl("javascript:android.getPhone(document.getElementById("logon_phone").value)"); logon_phone 就是从源代码中获取到的输入框标签的id;
这就是js注入的危险性所在。