android-hybird(二)

最新推荐文章于 2021-05-28 23:18:17 发布
最新推荐文章于 2021-05-28 23:18:17 发布
阅读量110 收藏
点赞数
分类专栏: Android-app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianpan_zouni/article/details/83185402
版权

”WebViewbe本身就是支持js调用Native代码的,不过WebView的这个功能在Android 4.2(API 17)一下存在高危的漏洞。这个漏洞的原理就是Android系统通过 WebView.addJavascriptInterface(Object o, String interface) 方法注册可供js调用的Java对象,但是系统并没有对注册的Java对象方法调用做限制。导致攻击者可以利用反射调用未注册的其他任何Java对象,攻击者可以根据客户端的能力做任何事情这个漏洞已经在Android 4.2上修复了,就是使用@JavascriptInterface这个注解“

借用示例:

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-CN" dir="ltr">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

    <script type="text/javascript">

function showToast(toast) { javascript:control.showToast(toast); }

function log(msg){ console.log(msg); } </script>

</head>

<body>
<input type="button" value="toast" onClick="showToast('Hello world')" />
</body>
</html>

网页点击button,应该调用了showToast,然后调用control.showToast

<?xml version="1.0" encoding="utf-8"?>
<LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"
    xmlns:tools="http://schemas.android.com/tools"
    android:orientation="vertical"
    android:layout_width="match_parent"
    android:layout_height="match_parent"
    android:fitsSystemWindows="true"
    tools:context="zjutkz.com.tranditionaljsdemo.MainActivity">

    <WebView
        android:id="@+id/webView"
        android:layout_width="match_parent"
        android:layout_height="match_parent">

    </WebView>

</LinearLayout>
public class MainActivity extends AppCompatActivity {

    private WebView webView;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        webView = (WebView)findViewById(R.id.webView);

        WebSettings webSettings = webView.getSettings();

        webSettings.setJavaScriptEnabled(true);

        webView.addJavascriptInterface(new JsInterface(), "control");//定义的js接口

        webView.loadUrl("file:///android_asset/interact.html");
    }

    public class JsInterface {

        @JavascriptInterface    //4.2以后添加此注释防止攻击
        public void showToast(String toast) {
            Toast.makeText(MainActivity.this, toast, Toast.LENGTH_SHORT).show();
            log("show toast success");
        }

        public void log(final String msg){
            webView.post(new Runnable() {
                @Override
                public void run() {
                    webView.loadUrl("javascript: log(" + "'" + msg + "'" + ")");
                }
            });
        }
    }
}

 

还有其他实现方式JSBridge  微信SDK等等,功能更加强大。后续学习后更新吧

下一篇探探向下  hybird到c/c++

jianpan_zouni
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android hybird,AndroidHybrid实战
weixin_29000891的博客
05-28 766
目录1、Hybrid整体结构2、桥接层3、基础通信层4、打开离线插件的流程5、离线插件数据预加载优化1、Hybrid层次结构Hybrid结构层次(1)H5页面层。(2)桥接层:BridgeJs是一个.js文件,是NA和H5通信的桥梁,WebView在加载url之前需要将BridgeJs前置注入。(3)基础通信层:该层主要由BridgeWebView、BridgeManager、WebPlugin组...
Android-WebView篇--将方法提供给HTML来使用
m0_56396386的博客
11-16 2126
PS:一篇短小的webView文章,作为对于之前webView总结的补充。 了解更多android的知识可以看笔者的其他博客哟~ Android–关于webView 零散知识点就用⚡️图标代替吧。 ⚡️webView组件本身就是一个浏览器实现,WebView基于Chromium内核实现。 第一节:使用WebView浏览网页的常用方法 常用方法: ⚡️goBack():后退 ⚡️goForward():前进 ⚡️loadUrl(String url):加载指定URL对应的网页。 ⚡️boolean zoomI
android-hybird(一)
jianpan_zouni的博客
10-19 235
hybird混合开发是现在应用开发中非常常见的 1.成本低,展示丰富 有些公司的产品刚刚开始可能甚至只投入后h5的应用,也就是你打开应用,都是h5页面。为什么呢,成本低啊 2.h5展示,更新方便 h5真是的web页面,是后台推送来的数据,由服务器随时更新,而应用端不用关心他的变化 3.实际需要 比如淘宝,京东,滴滴页面都有h5部分,都是混合开发,还有各种广告,都是web 但是纯的h5...
h5builder android,GitHub - jackyting825/Android-Dcloud-HybirdAPP: 采用dcloud的5+SDK将原生和H5进行集成,H5+的代码见vu...
weixin_42297439的博客
05-28 169
Android_Hybird_IntegrateAndroid端采用dcloud通用集成原生和H5+实例集成步骤1.将dcloud下载到的SDK下lib目录下lib.5plus.base-release.aar文件复制到项目app/libs/目录下.老版本的SDK不存在这个文件,需要拷贝对应的jar包2.配置gradle文件.如果拷贝的是jar包则跳过此步骤.在dependencies同级别的地方...
WebView-HyBird开发的桥梁
Notzuonotdied的博客
01-15 1357
通过了解HyBrid技术,我才深刻的体会到了WebView这个View的强大。   在网上,很少有关于HyBird开发的技术性博文。我找了好久都没有找到关于这部分的技术博文。前阵子在学习了ヾ(o◕∀◕)ノヾ叶小钗博主的博文后,我才了解并学习了HyBird开发技术。各位看官可以看看博主的博文,不过博文是讲Web部分的,并没有Android部分的。
android x86 uefi 安装教程,如何在Hyper-V上安装android-x86系统
weixin_29212429的博客
05-26 2042
满意答案KIMNAMGIL2016.01.28采纳率:53%等级:7已帮助:310人正确的方法是:1、打开终端模拟器;2、输入su并回车取得权限;输入 ifconfig eth0 192.168.7.110 netmask 255.255.255.0 up并回车设置IP;输入 route add default gw 192.168.7.254 dev eth0 并回车添加网关;输入 se...
Android - 收藏集
ws6013480777777的博客
11-27 331
Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity的显示之ViewRootImpl初探 Activity的显示之Window和View Android系统的创世之初以及Activity的生命周期 图解Android事件分发机制(深入底层源码) Android 自定义View的各种姿势2 Android 内存泄漏分析与解决...
Android-强大的WebView
qq_43401941的博客
09-30 138
可以做哪些事情? 加载线上 url mWebView.loadUrl("https://www.baidu.com"); 加载本地 html 和 js 进行交互 js调用原生 App public class TestJSEvent { @JavascriptInterface // 4.2以上必须加此注解,否则不生效 public void showToast(String toast) { Toast.makeText(W
Android + Hybird + cordova跨平台开发
Jocerly的专栏
03-06 253
1、cordova工程搭建,包含环境:(mac) sudo npm install -g cordova cordova -version cordova create CordovaProject io.cordova.hellocordova CordovaApp CordovaProject是创建应用程序的目录名称。 io.cordova.hellocordova是默认的反向域值...
Android-HybirdApp移动端和Web的JS桥接框架主要包含了多种常用协议的约束和定义
08-13
本文将深入探讨“Android-HybridApp移动端和Web的JS桥接框架”,特别是其中涉及的各种常用协议的约束和定义。我们将重点关注Android平台上的实现,尤其是如何通过WebView组件实现JavaScript与Java代码的交互。 首先...
Android-(ionic)这是Hybird实现的一个demo集成angular.js
08-13
WebviewBridge (android) h5 angular。(ionic) 这是 Hybird 实现的一个 demo,集成angular.js,主要是 ionic 框架下面的。感谢ionic团队的付出,主要实现 H5 端和 native 相互通信。可以实现 js 调不同 native 方法...
安卓网站交互JSONxmlWebserviceUPnP相关-android-async-http是Android上的一个异步基于回调的HTTP客户端开发包建立在Apache的HttpClient库上.zip
07-29
android-async-http是Android上的一个异步、基于回调的HTTP客户端开发包,建立在Apache的HttpClient库上.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
android_hybird:android_hibird 框架
07-06
**Android_hybird框架详解** Android_hybird框架是一款专为Android平台设计的混合应用开发框架,它结合了原生Android开发(Java)与Web技术(如HTML5、JavaScript),旨在提供更高效、灵活的移动应用开发解决方案。...
HyBird混合开发模式-利用HTML5开发无线应用 Android-Ph.docx
07-06
HyBird混合开发模式-利用HTML5开发无线应用 Android-Ph
Android Runtime(一)
热门推荐
jianpan_zouni的博客
10-31 1万+
1.Android 架构 Android上层是java,framework是java,native是c++,驱动是c 。连接起来的是jni,虚拟机 如借用的图所示,Android Runtime连接了framework和lib,包括两部分:core lib和虚拟机(5.1开始art完全取代dv) 2.Android 进程关系 android启动是从init.c开始的,而且init是an...
关于Android应用支持IPV6
jianpan_zouni的博客
07-17 9830
今天看了一些关于Android应用关于支持IPV6的问题,简单记录 ipv从地址来说比v4多了“[]”,长度更长 1. 正常来说OKHttp,XUtils等上层网络框架是支持ipv6的。但是如果你的应用中用到了socket,比如长连接,或者是直接用socket进行数据传输等,这时就需要进行ipv6的适配了。后面适配时再补充 2.Glide关于ipv6的支持。看到了https://www.jianshu.com/p/c8ebb4a3cc76。这篇文章介绍了绕过的方法,但看了glide的源码,发现有些不同
Android遇到418错误,提示爬虫
jianpan_zouni的博客
04-27 6640
由于公司设置了华为的拦截策略,Android短的app突然爆出418错误,提示疑似爬虫攻击。最后请运维去掉了华为的拦截。 经过调研和事件,被确定为爬虫攻击,是因为user-agent的问题 1.代码使用okhttp,okhttp默认的user-agent是okhttp/版本号 2.如果写过爬虫的可能会有了解,有种反爬虫机制,就是有些商业数据是禁止爬取的,需要模拟浏览器的user- ag...
Binder-到底是本地Binder还是BinderProxy
jianpan_zouni的博客
10-25 2894
到底是Binder还是BinderProxy,this is a question 如果是自己写的service是统一进程是Binder,也就是直接调用,这个在编译后生成的IXXXX.java的asInterface中能看到 如果调用系统的service,显然是跨进程的,是BinderProxy,这里也是在asInterface中转换的。这个流程就是很绕了,是native的BpBinder转化...
ensp hybird
最新发布
09-15
Hybird是一种端口链路类型,它可以同时支持access和trunk两种模式。在Hybird模式下,一个接口可以允许通过多个VLAN。它通常用于连接交换机与交换机之间的链路。配置Hybird接口时,需要使用相应的命令进行配置。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值