【iOS安全】JS 调用Objective-C中WebView Handler的三种方式 | WKWebView | UIWebView

已于 2024-06-25 06:22:52 修改
阅读量1.5k 收藏 7
点赞数 11
分类专栏: iOS安全 文章标签: ios javascript objective-c webview
于 2024-01-04 03:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/135376491
版权

有三种实现途径

1. WKScriptMessageHandler

主要用在WKWebView中,实测下来是目前最常用的

OC部分:注册并实现Handler
将OC中的方法"nativeMethod"注册为JavaScript Message Handler,从而WebView中的JavaScript代码可以调用该方法

// Register in Objective-C code
- (void)setupWKWebView
{
    // [WKWebViewConfiguration alloc]返回一个被分配和初始化的WKWebViewConfiguration对象的指针
    // init方法是WKWebViewConfiguration类的实例方法
    WKWebViewConfiguration *configuration = [[WKWebViewConfiguration alloc] init];
    
    configuration.userContentController = [[WKUserContentController alloc] init];
    
    // 将OC中的方法"nativeMethod"注册为JavaScript Message Handler,从而可以在WebView中执行JavaScript代码时调用该方法
    [configuration.userContentController 
        addScriptMessageHandler:self // addScriptMessageHandler是方法名,self是参数1
        name:@"nativeMethod"]; // name是参数2
    
    // 初始化WKWebView
    WKWebView *webView = 
        [[WKWebView alloc]
            initWithFrame:self.view.frame
            configuration:configuration];
}

// Handler method defined in WKScriptMessageHandler
- (void)userContentController:
    (WKUserContentController *)userContentController //userContentController是参数1
    didReceiveScriptMessage:(WKScriptMessage *)message //message是参数2
{
    if ([message.name isEqualToString:@"nativeMethod"]) // 当JS端调用的是nativeMethod时
    {
        ... //OC端的handler逻辑实现
    }
}

JS部分:调用Handler
调用"nativeMethod"

// Invoke in JavaScript code
window.webkit.messageHandlers.nativeMethod.postMessage();

2. WebViewJavascriptBridge

主要用在UIWebView中,是旧版本的WebView
使用方法:https://github.com/marcuswestin/WebViewJavascriptBridge

OC部分:注册并实现Handler
注册名为"nativeMethod"的Handler

// OC中 调用bridgeForWebView:方法,来初始化WebViewJavascriptBridge
// self.bridge将被设置为WKWebView的navigationDelegate属性
self.bridge = [WebViewJavascriptBridge bridgeForWebView:webView];

[self.bridge registerHandler:@"nativeMethod" //参数1,JS端以这个函数名调用该注册的native方法
    handler: //参数2的参数名,冒号后面跟着参数2的参数值,是一个block;当JS端调用nativeMethod方法时,OC端执行该block
    ^(id data, WVJBResponseCallback responseCallback) 
    // ^代表后面是一个block 
    // data是JS端传递过来的数据
    // responseCallback是 OC端的 block 执行完毕之后,往 JS 端传递的数据
    {
        ... // block中的代码,这些代码在JS端调用nativeMethod时被执行
    }
];

JS部分:调用Handler

// 轮子代码,直接粘贴
function setupWebViewJavascriptBridge(callback) {
	if (window.WebViewJavascriptBridge) { return callback(WebViewJavascriptBridge); }
	if (window.WVJBCallbacks) { return window.WVJBCallbacks.push(callback); }
	window.WVJBCallbacks = [callback];
	var WVJBIframe = document.createElement('iframe');
	WVJBIframe.style.display = 'none';
	WVJBIframe.src = 'https://__bridge_loaded__';
	document.documentElement.appendChild(WVJBIframe);
	setTimeout(function() { document.documentElement.removeChild(WVJBIframe) }, 0)
}

// 调用setupWebViewJavascriptBridge
setupWebViewJavascriptBridge(function(bridge) {
	//JS调用OC: bridge.callHandler
	bridge.callHandler('nativeMethod', data, function(responseData) {
		// 处理来自Objective-C的响应数据
		console.log("JS received response:", responseData)
	})
	
	//OC调用JS: registerHandler
	// 参见 https://github.com/marcuswestin/WebViewJavascriptBridge
})

例如我们使用Frida分析出来,某app的webview中有如下handler:

{
    callNavigationSelectView = "<__NSMallocBlock__: 0x281d4a440>";
    checkNotificationPermission = "<__NSMallocBlock__: 0x281d4b240>";
    clickControlToShare = "<__NSMallocBlock__: 0x281d4bf00>";
    couponPaySuccess = "<__NSMallocBlock__: 0x281d4a780>";
    doQRScan = "<__NSMallocBlock__: 0x281d4bf80>";
    faceDetect = "<__NSMallocBlock__: 0x281d4bcc0>";
    getDeviceAlipay = "<__NSMallocBlock__: 0x281d4a4c0>";
    getDeviceId = "<__NSMallocBlock__: 0x281d4a800>";
    getDeviceInfo = "<__NSMallocBlock__: 0x281d4a680>";
    getLocation = "<__NSMallocBlock__: 0x281d4a600>";
    getNetworkStatus = "<__NSMallocBlock__: 0x281d4b0c0>";
    getOtherDeviceInfo = "<__NSMallocBlock__: 0x281d4b540>";
    getSMDeviceId = "<__NSMallocBlock__: 0x281d4a2c0>";
    getTripEmail = "<__NSMallocBlock__: 0x281db04c0>";
    getUserInfo = "<__NSMallocBlock__: 0x281d4a540>";
    goToKF = "<__NSMallocBlock__: 0x281d4a340>";
    goToVideoPlayer = "<__NSMallocBlock__: 0x281d4a700>";
    hideLoadingDialog = "<__NSMallocBlock__: 0x281d4b3c0>";
    jdPayHandle = "<__NSMallocBlock__: 0x281d4b900>";
    jumpToMiniPro = "<__NSMallocBlock__: 0x281d4a380>";
    requestNotificationPermission = "<__NSMallocBlock__: 0x281d4af00>";
    saveImage = "<__NSMallocBlock__: 0x281d4a500>";
    sendMsg = "<__NSMallocBlock__: 0x281d4a5c0>";
    shareOnTheWebviewPage = "<__NSMallocBlock__: 0x281d4a640>";
    shareWxImages = "<__NSMallocBlock__: 0x281d4b4c0>";
    shareWxMinipg = "<__NSMallocBlock__: 0x281d4a580>";
    startAuthoritySetting = "<__NSMallocBlock__: 0x281d4a300>";
    startNetworkSetting = "<__NSMallocBlock__: 0x281d4a7c0>";
    statusBarShare = "<__NSMallocBlock__: 0x281d4ad40>";
    uploadTripEmail = "<__NSMallocBlock__: 0x281d49b40>";
    webviewClose = "<__NSMallocBlock__: 0x281d4a740>";
    webviewGoBack = "<__NSMallocBlock__: 0x281d4a480>";
}

这时候在JS端就可以这么调用:

WebViewJavascriptBridge.callHandler('getLocation', function(response) {
  console.log(response); 
});

确实能调用起来
在这里插入图片描述

3. DSBridge

这个不是很常见

OC部分:

@implementation JsObject
- (NSString *) nativeMethod:(NSString *) msg
{
    ...
}
@end

DWKWebView* dwebview = [[DWKWebView alloc] initWithFrame:bounds];
[dwebview addJavascriptObject:[[JsObject alloc] init] namespace:nil];

JS部分:

var dsBridge=require("dsbridge");
var str=dsBridge.call("nativeMethod","arg");

参考:
Medusa Attack: Exploring Security Hazards of {In-App}{QR} Code Scanning[C]//32nd USENIX Security Symposium (USENIX Security 23). 2023: 4607-4624.

Jouzzy
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[iOS]WKWebView之MesssageHandler
sz_vcp2007的专栏
01-21 457
一、什么是MessageHandler   MessageHandlerWKWebView用来处理原生与JS交互的消息处理机制。也即是说:JS要想调用iOS原生的方法,可以采用MessageHandler。   二、怎么注入js的方法 WKWebView在创建的时候有一个属性:WKWebViewConfiguration,这个configuration有个WKUserContentCo...
iOS webView的高级用法之JS交互,js与oc的相互调用JavaScriptCore)
horisea的博客
08-12 2万+
重要的事情放前面 github地址:https://github.com/horisea/JSCallOCTest   欢迎star   前言:说起JS交互,很多童鞋会黯然色变,感觉很高深的样子。大部分小伙伴只知道一种,哪一种我也说说吧。    1.在webView将要请求的时候,拦截URL,进行重定向,然而该场景实用有限,网上资料也很多下面说说另一种交互方式。 - (BOOL)webV...
推荐开源项目:CHWebView——轻量级的Objective-C实现的WebView
最新发布
gitblog_00064的博客
06-17 408
推荐开源项目:CHWebView——轻量级的Objective-C实现的WebView库 项目地址:https://gitcode.com/chausson/CHWebView 项目介绍 在iOS开发,集成网页展示功能是常见的需求,而CHWebView正是为此设计的一个轻量级解决方案。它是一个适配器,支持WKWebViewUIWebView,并提供了加载进度显示、便捷的JavaScript与N...
iOS WebViewJS交互
baby_hua的专栏
12-23 6934
前言: 一段时间了,手头的工作照常进行,之前有好几个主题一直想写,但又搁置了,主要是主题有点大,看样子路还是要一步一步走的; 前几天,收到了一份面试通知,一家比较大的互联网企业吧,想想自己也没什么面试经验,总想着要换个环境,也想换个角度审视一下自己,所以就去了,真心是没准备什么,临行前把几个常用算法翻出来看了看……这里就说说我的体会吧(可能会占一定篇幅,谁让这是我的地盘呢) 到了之后,人力
iOS webViewJS简单交互
qq_23035703的博客
09-07 646
1.在创建webView 的控制器导入 #import &lt;JavaScriptCore/JavaScriptCore.h&gt; 2.在webView 代理方法 - (void)webViewDidFinishLoad:(UIWebView *)webView 获取当前网页的JSContext ``` - (void)webViewDidFinishLoad:(UIWebView *)w...
iOS webviewjs交互
海阔天空的专栏
05-08 8952
WebView是显示网页的主要控件,在实际工作共经常会用到,尤其是当需要与用户有交互的时候,就会用到js,对于不太熟悉js的同事来说可能有点蒙,我们今天就来总结一下webviewjs交互功能。 iOS12以后的版本不在支持UIWebView,用WebKit库来代替了,我们在这里只讨论WKWebView。我们先来看下WebKit常用的几个类: WKWebViewConfigur...
ios webviewJS的交互
热门推荐
叶落寒
06-24 2万+
最近写了一个与JS交互的程序,了解了下HTML ,HTML DOM,JS相关的知识 1.什么是 DOM? 通过 JavaScript,您可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对 HTML 文档所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改
Objective-c-js-webView交互
02-10
Objective-CJavaScriptiOS开发的交互是Web开发与原生应用结合的重要技术,尤其是在使用UIWebView展示网页内容时。本文将深入探讨如何实现Objective-CJavaScript的双向通信,以实现丰富的功能集成和优化用户...
ocUIWebView交互 JS交互
06-06
iOS开发UIWebView是苹果提供的一种用于在应用程序展示网页内容的组件。它不仅能够加载HTML页面,还支持JavaScript执行,使得iOS应用与网页内容之间可以进行交互。本篇将深入探讨UIWebViewJavaScript的交互...
iOSWKWebView的一些特殊使用总结
08-26
WKWebView支持与JavaScript的交互,通过`WKUserContentController`可以注册JavaScript回调函数,并在Swift或Objective-C接收到这些回调。例如,创建一个WKWebView配置对象,设置用户内容控制器,然后在JavaScript...
iOS OC-JS完美交互
05-29
iOS开发JavaScriptJS)与Objective-C(OC)之间的交互是常见需求,尤其是在混合式应用开发。为了实现这种交互,开发者通常会利用UIWebView或者WKWebView组件来加载网页内容,并通过特定的桥接机制实现两者...
JsWebView实现objectc与javascript交互
04-04
该源码案例实现了一个可以支持JsWebView实现objectc与javascript交互,源码JsWebViewJsWebView实现objectc与javascript交互,示例功能:pushView 过场效果,popView 回退效果,setTitle 修改当前标题。
iOS WebViewJs 交互Demo
01-15
iOS开发UIWebView是苹果提供的一种原生控件,用于展示网页内容。它不仅可以加载HTML、CSS和JavaScript,还允许iOS应用与网页内容进行交互。本教程将深入讲解如何利用UIWebView的代理方法与JavaScript进行通信...
iOSWebviewjs交互之调整字体大小
CoderJon的博客
01-09 1632
先看效果图: iOS开发经常会跟Webview交互,主要调用的就是stringByEvaluatingJavaScriptFromString这个方法。也可以在-(BOOL)webView:(UIWebView *)webView shouldStartLoadWithRequest:(NSURLRequest *)request navigationType:(UIWebViewNavig
iOS WKWebView实现JSObjective-C交互(一)
夏天然后的技术专栏
04-30 447
前言: 根据需求有时候需要用到JSObjective-C交互来实现一些需求, 本文介绍实现交互的一种方式, 使用WKWebView的新特性MessageHandler, 来实现JS调用原生, 原生调用JS. 一. 基础说明 WKWebView 初始化时,有一个参数叫configuration,它是WKWebViewConfiguration类型的参数,而WKWebViewConfigurat...
WKWebView 使用及注意点(keng)
我叫MT
11-22 2328
iOS8之后,苹果推出了WebKit这个框架,用来替换原有的UIWebView,新的控件优点多多,不一一叙述。由于一直在适配iOS7,就没有去替换,现在仍掉了iOS7,以为很简单的就替换过来了,然而在替换的过程,却遇到了很多坑。还有一点就是原来写过一篇文章 Objective-CJavaScript交互的那些事以为年代久远的UIWebView已经作古,可这篇文章现在依然有一定的阅读量。所以在决
iOS学习之WebView的使用
移动开发记录
06-23 383
1、使用UIWebView加载网页 运行XCode 4.3,新建一个Single View Application,命名为WebViewDemo。 2、加载WebView 在ViewController.h添加WebView成员变量和在ViewController.m添加实现 #import &lt;UIKit/UIKit.h&gt; @interface ViewController : ...
WebViewJavaScriptObjective-C的交互
perry_xiao的专栏
09-28 6908
MacOS开发WebView已经实现了浏览器的基本功能,使用十分方便,要在WebView实现JS调用Obj-c的代码个人觉的需要一下几个基本步骤: 1. 要使用WebView需要添加WebKit.framework。 2. 在Window添加WebView之后需要在右侧属性的connection设置frameLoadDelegate, resourceLoadDelegate, UIDe
iOS面试必备知识点:从Objective-C到Swift,涵盖Runtime、Runloop与Webview交互
10. **WebView & JS Interaction**: iOSWKWebView组件允许展示网页内容并与JavaScript交互,常用于实现原生应用与Web内容的融合。 这些知识点构成了iOS开发者应掌握的基础技能,对面试者来说,深入理解并能实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值