Android WebView 中 JavaScript 和 Native 通信方式

最新推荐文章于 2023-08-18 16:12:22 发布
最新推荐文章于 2023-08-18 16:12:22 发布
阅读量423 收藏 1
点赞数
分类专栏: Android 开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iWay7/article/details/79893981
版权

0、在开发 Hybrid App 的时候,经常需要处理 JavaScript 和 Native 交互的问题,其实从根本上说,是一个通信方式的问题,至于具体实现,其实有很多的方案。

1、JavascriptBridge

Android 中的 WebView 有 addJavascriptInterface 接口,该接口的功能是将一个 Java 对象注入到 WebView 的 window 对象中,即在 H5 页面运行的时候,在 window 对象中会增加一个元素,该元素包含 Java 对象中的方法。

例如:

private class JavascriptBridge {
    @JavascriptInterface
    public String run(String param) {
        // todo by param and return a result
    }
}
WebSettings webSettings = mWebView.getSettings();
webSettings.setJavaScriptEnabled(true);
mWebView.addJavascriptInterface(new JavascriptBridge(), "AppBridge");

这时候在 H5 页面就可以通过

var result = window.AppBridge.run('Hello World');

类似的方法进行调用 ,并可以获得由原生代码返回的结果。

该方法的安全性问题:

在 Android 4.2 即 API 17 以下,没有 @JavascriptInterface 注解,默认的情况下允许调用注入的 Java 对象的所有方法,因此存在利用反射的方式执行任意的 Java 方法的可能性,甚至可以执行某个进程。如果有心人在 H5 页面植入精心设计好的代码,那么在打开这个 H5 页面的时候,存在手机变成肉鸡的可能。

解决方案:

一个是从 Android 4.2 开始适配,另一个是不使用 addJavascriptInterface 而通过重写 onJsPrompt 方法。

其他注意点:

一个是代码混淆的时候需要对注入的对象做处理,不能混淆用到的方法名称。另一个是由 H5 页面发起的方法不是在主线程上运行的,需要随时注意跨线程的问题。还有一点是,系统默认在 window 对象中增加了 searchBoxJavaBridge_ 等对象,因此在启用 JavaScript 之后要加入以下代码:

if (Build.VERSION.SDK_INT <= Build.VERSION_CODES.JELLY_BEAN) {
    mWebView.removeJavascriptInterface("searchBoxJavaBridge_");
    mWebView.removeJavascriptInterface("accessibility");
    mWebView.removeJavascriptInterface("accessibilityTraversal");
}

该段代码的作用是移除系统自动往里面添加的 Java 对象,防止被攻击者利用。

2、重写 onJsPrompt 方法

WebChromeClient 提供了一个方法:

public boolean onJsPrompt(WebView view, String url, String message, String defaultValue, JsPromptResult result) {
    return false;
}

该方法允许我们重写 JS 输入框的样式,即可以自定义在 H5 页面调用 prompt 方法时,浏览器所做出的响应。因此,通过重写该方法,我们可以通过 message 和 defaultValue 获得 JS 传递过来的参数,并通过 JsPromptResult 给 H5 页面返回相应的值。该方法虽然有一些投机取巧,通信协议可能也需要专门设计,但确实可以解决 JavascriptInterface 带来的安全性问题。

3、拦截 URL 跳转

网络上大多数的解决方案都是基于拦截 URL 跳转实现,即通过重写 shouldOverrideUrlLoading 方法提供的参数获得 H5 页面传递过来的参数,然后通过 loadUrl 方法执行一段 JavaScript 代码给 H5 页面返回值。这是一个比较方便也比较通用的方法,因为在 iOS 开发当中,使用这个方法进行交互也是很方便的,因此得到广泛的使用。网络上有很多开源的框架也是基于这个原理实现的,例如:https://github.com/lzyzsd/JsBridge 等。

4、其他

其实从根本上说,只要解决通信问题即可,其他像内建一个 Web 服务器通过 WebSocket 通信理论上也可以解决问题。只不过解决起来可能比较复杂。

iWay7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 和 IOS WebView javaScriptNative 互相调用(JS 与O-C Java )
01-18
Android 和 IOS WebView javaScriptNative 互相调用(JS 与O-C Java )
实例详解Android Webview拦截ajax请求
08-28
如果可以,那就需要一种在 JavaScriptNative 之间通信的桥梁(JavaScript Bridge),通过它,JavaScript 将请求信息传递给 NativeNative 完成真正的请求后再将结果数据传递给 JavaScript。 思路虽然简单,但...
WebViewJavascriptBridge 进行jsnative通信。
前端码农
03-06 400
1, iOS端加载web页面、开启日志并给webView建立JS与OC的桥梁 - (void)viewWillAppear:(BOOL)animated { if (_bridge) { return; } // 1.加载网页 UIWebView* webView = [[UIWebView alloc] initWithFrame:sel...
WebViewJavaScriptnative 的交互
Rand Tsui
06-07 155
首先必须已经搭建好了安卓开发环境 添加html文件 在 app -> src -> main 下创建 assets 目录,然后在该目录下创建 html 文件 activity_main.xml 布局代码 <?xml version="1.0" encoding="utf-8"?> <RelativeLayout xmlns:androi...
Android nativewebview通信
分享Android开发知识
07-20 949
一、为什么需要webviewnative通信 电商或者内容类APP,H5通常都会占据一席之地,Native跟H5通信会必不可少,比如某些场景H5通知native去分享,native通知H5局部刷新等。 二、js调用native 1、借助WebView.addJavascriptInterface实现H5与Native通信 WebView的addJavascriptInterface方法允许Natvive向Web页面注入Java对象,之后,在js便可以直接访问该对象,使用@JavascriptInter
WebView全面学习(二)-- Nativejs双方通信
dgd29756的博客
12-24 362
WebView全面学习(二)-- Nativejs双方通信 Nativejs通信的本质 Nativejs通信的核心在于WebView. 两端的通信主要还是单向的。假如要完成js->Native->js那么就需要把这两种单向的通信结合起来使用。 两种通信的处理依旧是在Native端来完成 Native调用js的代码:(两种方式) WebView.loadUrl() 优...
JSBridge与Native通信对Web端调用进行封装
08-11
JSBridge交接与Native通信是Web端调用进行封装,之前一直做移动web开发,项目需要webview native的混合模式所以需要一些web和native的交互,由于JSBridge Native端作者提供web调用方式太奇怪,也跟web开发代码不耦合...
Native 与 H5 交互的那些事1
08-04
- Native调用H5:可以直接使用`WebView.loadUrl()`方法执行JavaScript代码。 - H5调用Native:因为不使用`JavascriptInterface`,而是采用`prompt`方法,需要重写`WebChromeClient`的`onJsPrompt()`回调。当JS调用...
基于Android的Web APP开发技术.pdf
08-26
1. **WebView组件**:WebViewAndroid系统用于显示网页内容的组件,它允许开发者在应用程序嵌入一个浏览器内核,从而展示网页或者运行Web应用。通过WebView,开发者可以将Web应用的内容直接呈现在Android设备上...
jsnative的交互
02-02
jsnative的交互,通过WebViewJavascriptBridge来实现交互!
reactnativewebview通信
卓原的进化之旅
09-25 4864
WebView是ReactNative的组件 , 它可以创建一个原生的WebView,可以用于访问一个网页. 有时候我们需要在RN与WebView之间进行通信,或者进行数据传递,或者发送消息通知.这时候就要用以下知识了. 一:WebView向RN端发送数据: 首先,我们构建一个webview: <WebView ref={'webview'} source={
揭开WebView神秘的面纱系列(二)之NativeWebView的通信
QStack的博客
08-28 710
前言 揭开WebView的神秘面纱系列(一)之WebView简介我们已经简单介绍了WebViewWebViewClient等几个常用的类和方法。今天我们也将用到这些方法,在webview发展之初更多的是用于信息展示,没有过多的交互,然而随着Hybrid方案越来越火热,与页面交互的需求越来越多,在某些场景下更是需要调用Native的API,例如打开摄像头,这是web页面无法单独完成,需要调用系统API。由此,Web页面与Native的通信就成了无法回避的问题,那么今天我们就来探索一下Native是如何与we
AI问答:JSBridge / WebViewNative 通信
最新发布
snowball的博客
08-18 478
具体来讲,Web技术通过JS调用JSBridge提供的API来调用原生应用的功能,而原生应用通过JSBridge提供的回调函数来响应Web技术的请求并返回数据。JSBridge是一种连接JavaScriptNative代码的桥梁,它提供了一种方法,使得JavaScript可以直接调用Native的代码,同时使得Native的代码也能直接调用JavaScript的方法,从而实现JavaScriptNative之间的相互调用和传递数据。然后在JavaScript直接调用Native的接口来实现通信。
UIWebViewjsnative代码的交互
u012812881的专栏
07-06 582
简单演示怎样利用UIWebView的代理和实例方法实现 webviewnative代码的交互。
android开发webviewjsNative code交互
weixin_33747129的博客
10-27 80
2019独角兽企业重金招聘Python工程师标准>>> ...
android native.js,Android NativeJS通信互调
weixin_33180221的博客
05-27 394
写在最前:看Android最新技术总结,关注公众号:最近因为App与H5交互逻辑太乱,所以抽空梳理了下;对目前App与H5的各种交互通信做个总结,自取适合自己的交互方式。一、H5调用原生的native方法1、拦截shouldOverrideUrlLoading方法借助WebView在加载一个url的时候都会调用WebViewClient类的shouldOverrideUrlLoading(WebV...
android webviewnative的通信框架 h5和Android交互
7758258博客
01-26 144
1.效果图:js调用java代码 2.类 public class MainActivity extends AppCompatActivity { private WebView contentWebView = null; private TextView msgView = null; @SuppressLint("JavascriptInterface") @Override protected void onCreate(Bundle sa.
AndroidWebView通过JavaScript调用Native方法
WJ的博客
11-02 870
AndroidWebView通过JavaScript调用Native方法 APP混合开发已经不是什么新鲜的事情了,在项目的某些模块没有太多的体验交互,使用HTML、css、JavaScript来开发确实要比Native来的快一些。所以混合开发会成为一种趋势,而且web形式的开发部分在项目占的比重会越来越重,特别是做外包、或者是交互性要求不是很高的项目。多Get一项技能总是没有错的,可以学习
JavascriptAndroid webview不起作用
06-10
如果 JavaScriptAndroid WebView 无法正常工作,可能有以下几个原因: 1. WebView 未启用 JavaScript:在 WebView ,默认情况下是不启用 JavaScript 的,需要手动启用。可以使用以下代码来启用 JavaScript...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值