webView读取本地文件的相关设置代码

最新推荐文章于 2024-03-18 18:25:55 发布
最新推荐文章于 2024-03-18 18:25:55 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: android 文章标签: android webview

setAllowFileAccess

    Android中默认mWebView.setAllowFileAccess(true),在File域下,能够执行任意的JavaScript代码,同源策略跨域访问能够对私有目录文件进行访问等。APP对嵌入的WebView未对file:/// 形式的URL做限制,会导致隐私信息泄露,针对IM类软件会导致聊天信息、联系人等等重要信息泄露,针对浏览器类软件,则更多的是cookie信息泄露。

 

setAllowFileAccessFromFileURLs

    在JELLY_BEAN(Android 4.1,下同)以前的版本默认是setAllowFileAccessFromFileURLs(true),允许通过file域url中的Javascript读取其他本地文件,在JELLY_BEAN及以后的版本中默认已被是禁止。

 

setAllowUniversalAccessFromFileURLs

    在JELLY_BEAN以前的版本默认是setAllowUniversalAccessFromFileURLs(true),允许通过file域url中的Javascript访问其他的源,包括其他的本地文件和http,https源的数据。在JELLY_BEAN及以后的版本中默认已被禁止。


以上来源于 http://blog.csdn.net/zhangcanyan/article/details/51930775

fngang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebView使用配置文件
weixin_34082695的博客
12-10 84
录制webview示例使用,以免以后忘记。 布局文件:   <WebView android:layout_width="fill_parent" android:layout_height="fill_parent" android:id="@+id/webView"/> 在oncreate方法中:  mWebView = this.findViewByI...
怎么让安卓webview读取任意本地链接(本地调试安卓webview
最新发布
weixin_42253927的博客
05-22 106
chrome浏览器输入: chrome://inspect/#devices。弹出页面左上角会有url链接地址,默认显示安卓端的线上web项目地址。打开inspect进入任意一个webview页面。用你本地的192.168的ip地址链接替换即可。接下来再手机上操作的页面便会是本地的web链接。
webview调本地js脚本
weixin_30750335的博客
05-10 105
通过webview调用本地的javascript 将自己写的html文件和js文件放到asset目录中,在代码中指定访问的路径为 WebView mWebView;' mWebView = (WebView)findViewById(R.id.mainWebView); mWebView.getSettings().setJavaScriptEnabled(true); ...
WebView系列之——读取本地文件
Ung8023
03-30 1万+
WebView读取本地文件前提条件 当加载的网页中存在 <input type="file"> 时,点击按钮需要读取本地文件。 需要添加读取权限<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/> 原生中存在的问题 5.0 以前不存选择文件的公开API,只存在@...
Android WebView使用
a13069730106的专栏
01-09 2万+
android webview载入html webview js与本地程序互动 android java层代码调用WebViewjs webview中js回调java方法
Android编程实现使用webView打开本地html文件的方法
08-31
接下来,在Activity的Java代码中,我们需要初始化WebView设置一些必要的属性。在`onCreate`方法中,我们首先调用`setContentView()`加载布局,然后找到WebView的引用,接着开启JavaScript支持,并设置默认的字符...
webview加载本地的html文件
12-24
注意,加载本地文件时,为了保证安全性,通常会禁用WebView的JavaScript执行,但若需要执行JavaScript代码,可以使用`webView.getSettings().setJavaScriptEnabled(true);`来启用。 在实际应用中,我们可能还需要对...
Android webview打开本地图片上传实现代码
08-31
首先,我们需要创建一个WebView实例,并设置相关属性。以下是一个简单的初始化WebView代码示例: ```java private void initTestWebView() { webView = (WebView) findViewById(R.id.tempWebView); WebSettings...
zip文件使用WebView中的Javascript和本地代码交互
05-04
有时候,我们可能需要在WebView中处理本地的zip文件,并通过JavaScript与Android原生代码进行交互,实现更复杂的功能,比如解压文件读取内容等。本篇文章将详细探讨如何在WebView中使用JavaScript与本地代码交互来...
Android开发实现webview中img标签加载本地图片的方法
01-20
为了让Webview能够正确地读取访问本地文件系统,我们需要修改Webview设置。这通常涉及到以下三个方法的调用: ```java WebSettings webSettings = webView.getSettings(); webSettings....
webview_flutter旧版本2.0.13不能访问File:///xxx.html提示 ERR_ACCESS_DENIED或文件找不到的解决办法
springfish123的博客
07-27 482
flutter项目\android\app\src\main\AndroidManifest.xml文件的application标签需要添加。
WebView loadUrl加载文件总结,setAllowFileAccess、setAllowContentAccess、setAllowFileAccessFromFileURLs等
键盘的起始页
05-10 8473
这里只讲4个核心的API:setAllowFileAccess、setAllowContentAccess、setAllowFileAccessFromFileURLs、setAllowUniversalAccessFromFileURLs 1、setAllowFileAccess 当设置为true,就可以 使用file://加载文件 webView.loadUrl("file:///data/data/com.xxx/files/index.html"); 2、setAllowContentAc
移动安全学习笔记——Webview安全漏洞总结
0nc3的博客
02-27 3254
0x00 Webview简介 Webview交互是指App使用webview加载展示功能页面,在使用过程中会存在一些风险,导致app被攻击者利用,加载恶意代码,窃取用户信息。 0x01 file协议跨域访问 1、漏洞原理 webview控件将setAllowFileAccessFromFileURLs或setAllowUniversalAcessFromFileURLsAPI设置为true,开启了file域访问,且允许file域访问HTTP域,但是并未对file域的路径做严格限制。 2、检测方法 webv
Android安全开发之WebView中的大坑
zhangcanyan的博客
07-17 2万+
0X01 About WebView      在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行
WebView交互架构项目实战(三),一年后斩获腾讯T3
m0_64383736的博客
12-09 792
jsStr = JsjjJSHelper.getResInputStream(url); if (url.endsWith(".png")) { response = getWebResourceResponse(url, “image/png”, “.png”); } else if (url.endsWith(".gif")) { response = getWebResourceResponse(url, “image/gif”, “.gif”); } else if (url.endsWith(".
Android WebView 全面干货指南,2024年您应该知道的技术之一
2401_83620959的博客
03-18 1212
JSBridge 我们可以比喻成一座桥或者一根管道,一端是 Web一端是 Native。我们搭建这个通道的目的就是让 Native 和 Web 之间互相调用更为方便统一和简洁。JSBridge 做得好的一个典型就是微信,微信给开发者提供了 JSSDK,该SDK中暴露了很多微信native层的方法,比如支付,定位等。使用起来非常方便。前端字节跳动真题解析开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】,18年进入阿里一直到现在。**
Carson带你学Android:你不知道的 WebView 使用漏洞
热门推荐
Carson带你学Android
03-22 7万+
前言 现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图上述功能是由 AndroidWebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题 今天我将全面介绍 Android WebView的使用漏洞 及其修复方式 阅读本文前请先阅读: Android开发:最
Android WebView使用经验总结
qq_35874340的博客
04-08 305
接触WebView这么久,也积累了不少相关知识点,今天跟大家分享一下,希望对大家有帮助。 一.常用API setAllowFileAccess 启用或禁止WebView访问文件数据 setBlockNetworkImage 是否显示网络图像 setBuiltInZoomControls 设置是否支持缩放 setCacheMode 设置缓冲的模式 setDefaultFontSize 设置默...
android webview读取本地图片
06-10
要在 Android WebView 中加载本地图片,可以通过以下步骤实现: 1. 将本地图像文件放在 Android 应用程序的 assets 或 res/drawable 目录下。 2. 在 html 文件中使用 img 标签引用图像文件,例如: <img src="file:///android_asset/image.png" /> <img src="android.resource://com.example.app/drawable/image" /> 其中,第一个示例引用了 assets 目录下的 image.png 文件,第二个示例引用了 res/drawable 目录下的 image.png 文件。 3. 在 WebView 中启用文件访问权限,以便可以加载本地文件。可以通过以下代码实现: webView.getSettings().setAllowFileAccess(true); 4. 在 AndroidManifest.xml 文件中添加读取文件的权限: <uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> 注意:如果您的应用程序运行在 Android 6.0 及更高版本上,则需要在运行时请求读取文件的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值