Android WebView注入CSS+JS的项目解决方案

已于 2023-08-10 10:53:13 修改
阅读量7k 收藏 11
点赞数 3
分类专栏: Android Java 文章标签: android css javascript
于 2018-07-04 12:09:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leohels/article/details/80908761
版权

在某个项目中,由于用到第三方的接口,登录和授权的界面也由第三方提供,而我们是在车机产品上使用,分辨率为800X480。第三方并没有针对这个分辨率的布局,并且不为我们进行修改,就算是高德去推也没有推动。因此,只能使用偏门的方法,之所以说偏门,是因为注入css和js的方式是有风险的,假如web端改了页面,可能我们的app就得跟着升级了。好了,下面开始正题

  1. 首先,要在WebView注入JS,我们需要开启JS的支持: 
    mWebView = (WebView) findViewById(R.id.wb_login);
//访问的html中支持js
mWebView.getSettings().setJavaScriptEnabled(true);
//设置背景色
mWebView.setBackgroundColor(0);
//设置透明度
mWebView.getBackground().setAlpha(0);
mWebView.setWebViewClient(new WebViewClient() {
  2. 重写WebViewClient中的关键方法 
    shouldOverrideUrlLoading(WebView view, WebResourceRequest request)
Give the host application a chance to take over the control when a new url is about to be loaded in the current WebView.
    @Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
    //在当前的webview中跳转到新的url

    //获取cookies
    CookieManager cm = CookieManager.getInstance();
    cookies = cm.getCookie(url);
    Log.d(TAG, "shouldOverrideUrlLoading url=" + url);
    Log.d(TAG, "shouldOverrideUrlLoading cookies ... " + cookies);
    if (url.contains("code=")) {
        mAutoMapCode = utils.getURLValue(url, "code");
        loginLayout.setVisibility(View.GONE);
        registerLayout.setVisibility(View.VISIBLE);
    }

    view.loadUrl(url);
    return true;
}

我在demo中重写shouldOverrideUrlLoading这个函数主要是为了在Web进行重定向时,显示和隐藏一些Android界面的按钮,如果没有特殊的需求,不需要重写这个函数

onPageFinished(WebView view, String url)
Notify the host application that a page has finished loading.
@Override
public void onPageFinished(WebView view, String url) {
    Log.d(TAG, "onPageFinished url = " + url);
    if (url.contains("passport.xiami.com/qrcode-login")) {
        view.loadUrl("javascript:(function() {" +
                "var parent = document.getElementsByTagName('head').item(0);" +
                "var style = document.createElement('style');" +
                "style.type = 'text/css';" +
                "style.innerHTML = window.atob('" + qrcss + "');" +
                "parent.appendChild(style)" +
                "})()");
    } else
        if (url.contains("oauth.xiami.com/authorize")) {
        view.loadUrl("javascript:(function() {" +
                "var parent = document.getElementsByTagName('head').item(0);" +
                "var style = document.createElement('style');" +
                "style.type = 'text/css';" +
                "style.innerHTML = window.atob('" + authcss + "');" +
                "parent.appendChild(style);" +
                "})()");
    } else {
    super.onPageFinished(view, url);
    }
}

我们可以在onPageFinished回调函数中,通过js脚本的方式动态注入css,上面就是示例代码。但是不建议在onPageFinished函数中完成脚本的注入,因为执行到onPageFinished的时候页面已经加载完成了,这样的修改会导致界面有一个闪烁的变化的过程,我们有更好的方式来完成css和js的注入或者替换,下面会说到。

shouldInterceptRequest(WebView view, WebResourceRequest request)
Notify the host application of a resource request and allow the application to return the data.

重头戏来了,shouldInterceptRequest是在非UI线程中运行的,那么我们可以在这里做网络访问等耗时的操作。其次,网络的响应数据是在这里返回的,因此在这里进行处理就可以解决在onPageFinished中的闪烁问题。

@Override
public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) {
    Log.d(TAG, "shouldInterceptRequest url=" + request.getUrl());
    if (request.getUrl().toString().contains("https://passport.xiami.com/qrcode-login")) {
        //通过URL主动请求整个html回来,然后注入CSSJS
        String page = mCssUtils.getUrlData(request.getUrl().toString(),"css/qr_code.css", "js/disableclick.js");
        return new WebResourceResponse("text/html", "utf-8", new ByteArrayInputStream(page.getBytes()));
    }
    else if(request.getUrl().toString().contains("oauth.xiami.com/authorize")){
        //通过URL主动请求整个html回来,然后注入CSSJS
        String page = mCssUtils.getUrlData(request, cookies,"css/auth.css", null);
        return new WebResourceResponse("text/html", "utf-8", new ByteArrayInputStream(page.getBytes()));
    }
    //因为授权界面的修改复杂一些,针对特定的资源一个个修改
    //左方向箭头
    else if (request.getUrl().toString().contains("https://gtms02.alicdn.com/tps/i2")) {
        try {
            return new WebResourceResponse("image/png", "UTF-8", getAssets().open("img/left.png"));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }
    //右方向箭头
    else if (request.getUrl().toString().contains("https://gtms02.alicdn.com/tps/i3")) {
        try {
            return new WebResourceResponse("image/png", "UTF-8", getAssets().open("img/right.png"));
        } catch (IOException e) {
            e.printStackTrace();
        }
    }//加载CSS的时候,附加我们自己的css上去
    else if (request.getUrl().toString().contains("https://oauth.xiami.com/assets/css/oauth-us.css")) {
        String css = mCssUtils.appendCss(request.getUrl().toString(), "css/auth.css");
        return new WebResourceResponse("text/css", "UTF-8", new ByteArrayInputStream(css.getBytes()));
    }
    return super.shouldInterceptRequest(view, request);
}

在这里,我列举了两种方法,对返回的html进行css和js注入。

1、方法一是通过请求的url,主动去访问,请求整个html回来,注入css和js,注意因为这个时候此方法还没有返回,所以界面不会刷新,也就解决了闪烁的问题,当我们返回注入过css和js的WebResourceResponse对象时,界面才会加载。

2、方法二是针对要请求的资源类型,如image、css、js等,拦截后给系统返回我们自定义的css和js,达到注入修改的目的

注入的过程中,注意css注入在head最后位置,js注入在body最后位置,其实就是要让自己的css和js最后执行,防止被后面的代码覆盖。我在项目中注入的html中就在</body>的结束前还有一段js代码,一开始没注意,我注入的js一直未起效。

原始的二维码界面:

经过css和js注入后的界面如下:

原始的授权界面:

注入css和js后的界面:

代码中我自定义了一个cssutil工具类,里面完成了关键代码如下:

/**
 * 描述:根据给定的网址,获取返回的html注入cssjs
 * 作者:LeoHo
 *
 * @param
 * @return
 * @throw
 */
public String getUrlData(WebResourceRequest request, String cookies, String cssPath, String jsPath) {
    String page = getHtml(request, cookies);
    String css = "";
    if (cssPath != null && !cssPath.isEmpty()) {
        css = buildCss(cssPath);
    }
    String js = "";
    if (jsPath != null && !jsPath.isEmpty()) {
        js = buildJS(jsPath);
    }
    page = inject(page, css, js);
    return page;
}
 
 
 
 
/**
 * 描述:请求指定的url并返回html页字符串
 * 作者:LeoHo
 *
 * @param
 * @return
 * @throw
 */
private String getHtml(WebResourceRequest request, String cookies) {
    StringBuilder total = new StringBuilder();
    try {
        URL url = new URL(request.getUrl().toString());
        Map<String, String> headers = request.getRequestHeaders();
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        //设置请求的header
        for (Map.Entry<String, String> entry : headers.entrySet()) {
            System.out.println("Key = " + entry.getKey() + ", Value = " + entry.getValue());
            connection.setRequestProperty(entry.getKey(), entry.getValue());
        }
        //扫码请求登录网页cookies一定要设置,不然后台判断登录状态会出错
        if (cookies != null && !cookies.isEmpty()) {
            connection.setRequestProperty("Cookie", cookies);
        }
        connection.setRequestMethod(request.getMethod());
        connection.connect();
        InputStream is = connection.getInputStream();
        String encoding = connection.getContentEncoding();
        if (encoding == null) {
            encoding = mDefaultEncoding;
        }
        BufferedReader r = new BufferedReader(new InputStreamReader(is, encoding));
        String line;
        while ((line = r.readLine()) != null) {
            total.append(line);
        }
        is.close();
        connection.disconnect();
    } catch (Exception e) {
        e.printStackTrace();
    }

    return total.toString();
}
 
 
/**
 * 描述:根据指定路径读取css文件
 * 作者:LeoHo
 *
 * @param
 * @return
 * @throw
 */
private String buildCss(String css) {
    StringBuilder contents = new StringBuilder();

    InputStreamReader reader;
    try {
        reader = new InputStreamReader(mContext.getAssets().open(css), mDefaultEncoding);
        BufferedReader br = new BufferedReader(reader);

        String line;
        while ((line = br.readLine()) != null) {
            contents.append(line);
        }
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }

    return "<style type=\"text/css\">" + contents.toString().trim().replace("\n", "") + "</style>";
}
 
 
/**
 * 描述:根据给定路径读取js文件
 * 作者:LeoHo
 *
 * @param
 * @return
 * @throw
 */
private String buildJS(String jsPath) {
    StringBuilder contents = new StringBuilder();

    InputStreamReader reader;
    try {
        reader = new InputStreamReader(mContext.getAssets().open(jsPath), mDefaultEncoding);
        BufferedReader br = new BufferedReader(reader);

        String line;
        while ((line = br.readLine()) != null) {
            contents.append(line);
        }
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    } catch (IOException e) {
        e.printStackTrace();
    }

    return "<script type=\"text/javascript\">" + contents.toString().trim().replace("\n", "") + "</script>";
}
 
 
/**
 * 描述:给定的HTML中插入cssjs代码
 * 作者:LeoHo
 *
 * @param
 * @return
 * @throw
 */
private String inject(String page, String css, String js) {
    int headEnd = page.indexOf("</head>");
    String res;
    if (headEnd > 0) {
        res = page.substring(0, headEnd) + css + page.substring(headEnd, page.length());
    } else {
        res = "<head>" + css + "</head>" + page;
    }

    int bodyEnd = res.indexOf("</body>");
    if (bodyEnd > 0) {
        res = res.substring(0, bodyEnd) + js + res.substring(bodyEnd, res.length());
    }
    return res;
}
 

 

 

 

 


                

        

        

    




            

                    
            

    

      

        

            

              
                
                  leogray
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    11
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Androidwebview javascript 注入方法

				
			

			

				

					weixin_34148340的博客
				

				

					04-25
					
					616
					
				

			

		

		

			
				
Android中向webview注入js代码可以通过webview.loadUrl("javascript:xxx")来实现,然后就会执行javascript后面的代码。
但是当需要注入一整个js文件的时候,貌似就有点麻烦了。不过理清以下思路,方法其实也很简单,如下:我们通过在webview的onPageFinished方法中执行js代码注入:
第一种:        当webview加载完之...

			
		

	



                

              
                



	

		

			

				
					
通过css注入实现android webview的夜间模式

				
			

			

				

					08-15
				

			

		

		

			
				
通过css注入的方式实现android webview的夜间模式。

			
		

	



                


  
              

                


	

		

			

				
					
WebViewJS交互不会执行onPageFinished() -WebView(WebKit)

				
			

			

				

					ShareUs的专栏
				

				

					07-21
					
					7421
					
				

			

		

		

			
				
> android webkit学习笔记1---url的load过程: http://blog.csdn.net/shadow_dance/article/details/9130317
> WebViewJS交互不会执行onPageFinished() 
 http://stackoverflow.com/questions/12085588/android-how-to-get-redi

			
		

	





	

		

			

				
					
2024年android webView注入js方法(1),2024年最新android系统开发面试题

					
最新发布

				
			

			

				

					I_846815793的博客
				

				

					05-13
					
					956
					
				

			

		

		

			
				
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~

			
		

	



		

			
		



	

		

			

				
					
Android webView加载成功与失败回调,重新加载,onReceivedError、onReceivedSslError、onPageFinished、onProgressChanged

				
			

			

				

					qq_37980878的博客
				

				

					10-20
					
					1万+
					
				

			

		

		

			
				
webView提供了多种网页加载的回调


1.onPageStarted        开始加载
2.onPageFinished       加载完成
3.onReceivedError      加载失败
4.onReceivedSslError   加载证书错误网页失败
5.onProgressChanged    网页加载进度

一、加载证书错误网页

   如果是证书错误的网页,比如www.baidu123.com,在window浏览器上打开后显示如下提示的网页,是不会调用onReceiv...

			
		

	





	

		

			

				
					
Android WebView详解和调用JS

				
			

			

				

					2401_84152317的博客
				

				

					04-12
					
					1331
					
				

			

		

		

			
				
基础知识是前端一面必问的,如果你在基础知识这一块翻车了,就算你框架玩的再6,webpack、git、node学习的再好也无济于事,因为对方就不会再给你展示的机会,千万不要因为基础错过了自己心怡的公司。前端的基础知识杂且多,并不是理解就ok了,有些是真的要去记。当然了我们是牛x的前端工程师,每天像背英语单词一样去背知识点就没必要了,只要平时工作中多注意总结,面试前端刷下题目就可以了。什么?你问面试题资料在哪里,这不是就在你眼前吗(滑稽自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**

			
		

	





	

		

			

				
					
Android webview注入JS代码 修改网页内容操作

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了Android webview注入JS代码 修改网页内容操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧

			
		

	





	

		

			

				
					
WebView之修改页面JSCSS

				
			

			

				

					
				

				

					01-15
					
					4640
					
				

			

		

		

			
				
1、背景

混合开发在移动端已经火了很多年了,说起混合开发,就不得不提起AndroidWebView,用WebView来加载html页面及进行交互也早已不再是什么新鲜事了,现在几乎每个App都或多或少采用了这种混合开发的方式,毕竟开发效率高,可适用于快速变更迭代的需求,同时在多端方面(Android,iOS,微信公众号,网站等)也极具优势。

2、场景及需求

场景1:WebView加载的是自己公司开发的html页面,但因种种原因,你不想去与前端工程师沟通修改一些CSSJS文件时,我们如何通过原生的办法

			
		

	





	

		

			

				
					
WebView加载html代码并附加css,js

				
			

			

				

					潇风寒月
				

				

					11-20
					
					2850
					
				

			

		

		

			
				
WebView踩坑1.WebView的配置 WebSettings settings = wvDetailContent.getSettings();
if (mPresenter.getNoImageState()) {
    //设置为无图模式
    settings.setBlockNetworkImage(true);
}//判断用户是否设置了自动缓存
if (mPresenter.ge

			
		

	





	

		

			

				
					
android webview js css,Android-WebView(五)优先加载本地资源(js, css等)

				
			

			

				

					weixin_39673742的博客
				

				

					05-26
					
					496
					
				

			

		

		

			
				
通常开发hybrid应用时, 很多页面都可能使用相同的一些资源(例如一些常用的js框架, css库之类的), 那么将这些资源内置到app中, 使webview直接加载本地的资源, 带来的好处显而易见: 不仅节约流量而且还能加快页面的加载.实现 (假设我们要缓存 zepto.min.js)将要缓存的js文件放到 assets 目录下:假设路径为: assets/offline_res/zepto.m...

			
		

	





	

		

			

				
					
CSS注入的四种实现方式

				
			

			

				

					qq_68163788的博客
				

				

					11-12
					
					1776
					
				

			

		

		

			
				
CSS注入是一种攻击技术,攻击者利用网站或应用程序中存在的安全漏洞,将恶意的CSS代码注入到页面中。这种攻击通常用于窃取用户的敏感信息、执行恶意操作或者破坏网站的外观和功能。
攻击者可以利用CSS注入来修改网页的外观,例如更改文本颜色、字体大小或背景颜色,以误导用户或隐藏恶意操作。此外,攻击者还可以利用CSS注入来执行跨站脚本攻击(XSS),通过注入恶意的CSS代码来执行JavaScript代码,从而窃取用户的信息或者执行其他恶意操作。
为了防止CSS注入攻击,开发人员需要对用户输入进行严格的过滤和验证

			
		

	





	

		

			

				
					
AndroidWebView无法后退和js注入漏洞的解决方案

				
			

			

				

					09-02
				

			

		

		

			
				
对于JavaScript注入漏洞,尤其是在Android 4.2及以下版本,WebView的安全性较低,恶意代码可能通过注入JS来操控应用。为了防止这种情况,开发者应启用WebView的安全设置,例如禁用JavaScript执行,或者使用`WebView....

			
		

	





	

		

			

				
					
android webview input=file 失效解决方案

				
			

			

				

					05-24
				

			

		

		

			
				
android webview input=file 失效解决方案

			
		

	





	

		

			

				
					
android webview 图片上传 4.4解决方案js注入webview

				
			

			

				

					04-08
				

			

		

		

			
				
Android Webview upload 图片上传 !   导读: ...扩充 webview 防止js注入  解决 android webview 在4.4系统上无法使用情况     博客地址 : http://blog.csdn.net/aaawqqq/article/details/51087805

			
		

	





	

		

			

				
					
android webview js,javascript-在Android WebView注入外部JS文件并...

				
			

			

				

					weixin_42357331的博客
				

				

					05-26
					
					385
					
				

			

		

		

			
				
我试图将我的外部JS文件(包含在资产目录中)注入WebView,然后再调用它.这是我用来注入它的代码:webView.setWebViewClient(new WebViewClient() {@Overridepublic void onPageFinished(WebView view, String url) {super.onPageFinished(view, url);webView....

			
		

	





	

		

			

				
					
安全基础第六天:css注入

				
			

			

				

					weixin_62870380的博客
				

				

					03-27
					
					1550
					
				

			

		

		

			
				
我是垃圾,没做出来,别看

			
		

	





	

		

			

				
					
Android端使用WebView注入一段js代码实现js调用android

					
热门推荐

				
			

			

				

					u011404611的专栏
				

				

					01-09
					
					1万+
					
				

			

		

		

			
				
需求:为网页上个链接增加点击事件,但是这个链接无法增加js代码
url:http://public.rongcloud.cn/view/D4F444BE2D94D760329F3CF38B4AE35C
网页截图:


需要给“投融资讯“四个字设置点击事件
但是观察源码







 

class="wrap content">


 

class="

			
		

	





	

		

			

				
					
android webview 加载多次,Android Webview onPageFinished调用了两次

				
			

			

				

					weixin_39968490的博客
				

				

					05-26
					
					1353
					
				

			

		

		

			
				
我有一个活动,通过在webview中显示重定向url后拦截重定向url来执行OAuth身份验证。然而,onPageFinished函数由于某种原因以某种方式被调用了两次,这真的弄乱了我的应用程序。以下是代码:Android Webview onPageFinished调用了两次public class WebViewActivity extends Activity {private WebVie...

			
		

	





	

		

			

				
					
android webview 注入js文件

				
			

			

				

					06-02
				

			

		

		

			
				
要在 Android WebView注入 JavaScript 文件,可以按照以下步骤进行操作:

1. 将 JavaScript 文件添加到 Android 项目的 assets 目录中。

2. 在 WebView 的 onPageFinished 回调中,使用以下代码将 JavaScript 文件注入WebView 中:

```
webView.loadUrl("javascript:(function() {" +
                "var script = document.createElement('script');" +
                "script.type = 'text/javascript';" +
                "script.src = 'file:///android_asset/your_js_file.js';" +
                "document.getElementsByTagName('head')[0].appendChild(script);" +
                "})();");
```

其中,file:///android_asset/your_js_file.jsJavaScript 文件的路径。

3. 在 AndroidManifest.xml 文件中添加以下权限:

```
<uses-permission android:name="android.permission.INTERNET" />
```

这样就可以在 Android WebView注入 JavaScript 文件了。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值