Android WebView跨域

最新推荐文章于 2023-10-30 14:51:07 发布
最新推荐文章于 2023-10-30 14:51:07 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: Android学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcw1987565/article/details/89211637
版权

实现原理:重写WebViewClient中shouldInterceptRequest方法,在Response中添加header达到跨域的作用;

@Override
        public WebResourceResponse shouldInterceptRequest(WebView view, String urlstr) {
            try {
                // Our implementation just parses the response and visualizes it. It does not properly handle
                // redirects or HTTP errors at the moment. It only serves as a demo for intercepting POST requests
                // as a starting point for supporting multiple types of HTTP requests in a full fletched browser
                URL url = null;
                String fileExtens =null;
                if (isProxyUrl) {
                    fileExtens = MimeTypeMap.getFileExtensionFromUrl(urlstr);
                }else{
                    url=new URL(urlstr);
                }
                if (TextUtils.isEmpty(fileExtens)){
                    fileExtens="html";
                }
                String mimeType = FileStreamType.getStreamType(fileExtens);
                if (isProxyUrl) {
                    url = new URL(generateProxyUrl(urlstr,mimeType));
                }
                URLConnection rulConnection = url.openConnection();
                HttpURLConnection conn = (HttpURLConnection) rulConnection;
                conn.setRequestProperty("contentType", mimeType);
                conn.setRequestProperty("Accept", mimeType);
                conn.setRequestProperty("Accept-Charset", "utf-8");
                conn.setRequestMethod("GET");
                    String encodeing =conn.getContentEncoding();
                    if(TextUtils.isEmpty(encodeing)){
                        encodeing="utf-8";
                    }
                WebResourceResponse webResourceResponse= new WebResourceResponse(mimeType,encodeing, conn.getInputStream());
                Map<String,String> headers=new HashMap<>();
                // 解决webView跨域问题
                headers.put("Access-Control-Allow-Origin", ApiPath.getInstance().getHostName());
                headers.put("Access-Control-Allow-Headers","X-Requested-With");
                headers.put("Access-Control-Allow-Methods","POST, GET, OPTIONS, DELETE");
                headers.put("Access-Control-Allow-Credentials", "true");
                webResourceResponse.setResponseHeaders(headers);
                return webResourceResponse;
//                }
            } catch (Exception e) {
                e.printStackTrace();
            }
            return null;
        }
    }

 

lcw1987565
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android Webview重定向问题解决方法
08-27
Android开发过程中,使用过WebView的童鞋可能难免会遇到URL重定向问题。这篇文章主要介绍了Android Webview重定向问题解决方法,非常具有实用价值,需要的朋友可以参考下
Android WebView 去除标题
08-24
Android WebView 去除标题 利用javacript交互
Android webview拦截请求
分享Android开发知识
09-09 4642
一、需求背景 如果想做webview的本地缓存或者拦截请求做其他的事情就设计到了拦截webview的请求。 二、解决方案 在Android自带的WebView中,如果需要对访问的URL或者资源进行拦截,主要涉及到WebViewClient中的三个方法:onPageStarted、shouldOverrideUrlLoading、shouldInterceptRequest。首先来分析onPageStarted方法和shouldOverrideUrlLoading方法,分别在两个方法以及onPageFinis
记一次webview 中使用shouldInterceptRequest的踩坑
热门推荐
y1962475006的博客
12-08 2万+
shouldInterceptRequestWebViewClient的一个方法,官方的说明: /** * Notify the host application of a resource request and allow the * application to return the data. If the return value is null, the We...
Android 混合开发 WebView使用解析(二)之WebViewClient/WebChromeClient
Venus 的博客
09-22 1717
文章目录1、WebViewClient1)WebViewClient之onPageStarted与onPageFinished2). WebViewClient之shouldOverrideUrlLoading3). WebViewClient之onReceivedError4).WebViewClient之onReceivedSslError5). WebViewClient之shouldInterceptRequest6). WebViewClient之其余函数2、WebChromeClient1).
AndroidWebView调用JS的跨域问题
u011370933的专栏
04-04 6819
如题: 这两天一直在纠结一个问题,就是Android Native可以调用webservice,但是用AndroidWebView嵌入JS调用webservice就不行,一直说是js的跨域问题. 解决办法: http://stackoverflow.com/questions/11318703/access-control-allow-origin-error-at-android-4-1
android Webview组件 跨域问题
qq_36158551的博客
02-19 3294
android Webview组件 跨域问题无法解决跨域访问问题,可以给webview设置下面配置
Android webview拦截请求,实现跨域处理
唐诺
11-17 5009
重写WebViewClient 的 shouldInterceptRequest(),拦截请求,实现特殊处理(跨域处理)。例如:拦截旧的url,替换域名,替换参数等,然后使用新url重新发起请求。
Android webview跨域问题解决小记
qq_28026283的博客
08-28 8175
android开发中,webview常用于显示网页或h5页面,一个遇到跨域方面的坑。 但是在android上在api 23之前,是可以跨域读取cookie的,比如A域写入一个userId的cookie,B域可以读取该值。但是在23时,系统将该值设置成了false,不再让跨域读取了。如果你的应用有跨域读取需求,怎么办?可以采用如下方式进行开启: /*** 设置跨域cookie读取*/ public final void setAcceptThirdPartyCookies() { //target 23 de
拦截器Interceptor情况下的跨域问题
最新发布
weixin_67774087的博客
10-30 224
先看报错信息:这是很常见的一个跨域问题,出于安全原因,浏览器禁止调用驻留在当前原点之外的资源。通俗点来说,就是前端运行的那个端口想去后端服务器运行的端口拿数据,浏览器出于安全问题考虑不会允许这样的事情发生。那我们改如何解决这个问题呢?首先,我们需要先了解一下浏览器是如何产生的这个跨域问题,当我们在前端发送一个跨域请求时,浏览器会先发送一个预检请求(Preflight Request)以确认服务器是否允许不同域之间的请求。
Android WebView 加载本地html跨域问题
xq610928的博客
04-26 3817
前言 : 各位同学大家好 ,最近有段时间没有给大家更新文章。最近事情也比较多哈。年底了嘛毕竟要坚守岗位 做好收尾工作。今天要分享是Android WebView 加载本地html跨域问题 。那么废话不多说,我们正式开始 问题背景 今天接到一个需求 项目组这边用laya 开发一个app 最后编译成js 本地资源然后安卓这边 加载本地的html入口来实现 有些同学会说这么很简单 我们初始化webview 然后 加载本地路径的html 就行了 但是本地的js里面带着http的请求 这时候就出现跨域名访问的问
android webView.pptx
08-05
android webView开发使用讲解
android_webview
06-21
android_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webviewandroid_webview...
android webview input=file 失效解决方案
05-24
android webview input=file 失效解决方案
PagerAdapter使用说明
lcw1987565的专栏
02-25 3851
PagerAdapter 经过试验,从log中得出: 1、在整个 页面切换过程中,最多只有3个 page被保持 在container里面(ViewPager),中间位当前正在显示的page;         1 初始时 显示 索引为0的page,这时有两个page添加到container中,索引为0、1,此时选中 0;   2 当向左滑动到 索引为1的page时,创建并添加,索引为2page
关于AlertDialog的背景
lcw1987565的专栏
10-25 2432
以下是阅读源代码后发现的,如有错误本人在此道歉。发现AlertDialog的背景属性很难找到具体什么情况使用那个,和机构。关于AlertDialog的背景AlertDialog分为四部分 。top、content、custom、bottom 是否使用bright 或者dark top 是 false topDark写死的 content 是mListView ,ture topBri
ListView Item 选中时 改变 TextView 的字体颜色
lcw1987565的专栏
07-15 2179
在国内网上找了半天也没找到解决方案,还是stackoverflow给你,我是参考一些自己试试了,不用重写adapter来改变 TextView的字体颜色文件名:list_item_selector.xml                文件名:list_item.xml
Android--Animation
lcw1987565的专栏
05-08 1866
一、animation                    RotateAnimation, ScaleAnimation, TranslateAnimation 1、RotateAnimation(float fromDegrees, float toDegrees, int pivotXType, float pivotXValue, int pivotYType, flo
使用Frida检测App中是否有WebView跨域访问漏洞
06-07
Frida是一款功能强大的动态分析工具,可以帮助我们检测App中的WebView跨域访问漏洞。以下是使用Frida检测App中是否存在WebView跨域访问漏洞的步骤: 1. 安装Frida框架,并在移动设备上安装Frida客户端。 2. 在移动设备上运行要分析的App,并在PC上启动Frida。 3. 在Frida中使用JavaScript编写脚本,通过Hook App中的WebView相关方法,来检测WebView跨域访问漏洞。例如,以下是一个检测WebView跨域访问漏洞的Frida脚本: ``` function hookWebView() { Java.perform(function () { var WebView = Java.use("android.webkit.WebView"); WebView.setAllowFileAccessFromFileURLs.implementation = function (allow) { if (allow) { console.log("Potential WebView cross-origin access vulnerability detected: setAllowFileAccessFromFileURLs(true)"); } return this.setAllowFileAccessFromFileURLs(allow); } WebView.setAllowUniversalAccessFromFileURLs.implementation = function (allow) { if (allow) { console.log("Potential WebView cross-origin access vulnerability detected: setAllowUniversalAccessFromFileURLs(true)"); } return this.setAllowUniversalAccessFromFileURLs(allow); } }); } setTimeout(hookWebView, 1000); ``` 4. 运行脚本,通过Hook App中的WebView相关方法,来检测WebView跨域访问漏洞。 5. 如果脚本中检测到跨域访问漏洞,就可以通过修改App代码来修复该漏洞。例如,可以将setAllowFileAccessFromFileURLs()、setAllowUniversalAccessFromFileURLs()等方法设置为false,从而避免跨域访问漏洞。 总之,使用Frida可以检测App中是否存在WebView跨域访问漏洞,这可以帮助开发人员及时发现并修复这些漏洞,从而提高App的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值