【iOS安全】JS 调用Objective-C中WebView Handler的三种方式 | WKWebView | UIWebView

已于 2024-06-25 06:22:52 修改
阅读量1.5k 收藏 7
点赞数 11
分类专栏: iOS安全 文章标签: ios javascript objective-c webview
于 2024-01-04 03:40:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/135376491
版权

有三种实现途径

1. WKScriptMessageHandler

主要用在WKWebView中,实测下来是目前最常用的

OC部分:注册并实现Handler
将OC中的方法"nativeMethod"注册为JavaScript Message Handler,从而WebView中的JavaScript代码可以调用该方法

// Register in Objective-C code
- (void)setupWKWebView
{
    // [WKWebViewConfiguration alloc]返回一个被分配和初始化的WKWebViewConfiguration对象的指针
    // init方法是WKWebViewConfiguration类的实例方法
    WKWebViewConfiguration *configuration = [[WKWebViewConfiguration alloc] init];
    
    configuration.userContentController = [[WKUserContentController alloc] init];
    
    // 将OC中的方法"nativeMethod"注册为JavaScript Message Handler,从而可以在WebView中执行JavaScript代码时调用该方法
    [configuration.userContentController 
        addScriptMessageHandler:self // addScriptMessageHandler是方法名,self是参数1
        name:@"nativeMethod"]; // name是参数2
    
    // 初始化WKWebView
    WKWebView *webView = 
        [[WKWebView alloc]
            initWithFrame:self.view.frame
            configuration:configuration];
}

// Handler method defined in WKScriptMessageHandler
- (void)userContentController:
    (WKUserContentController *)userContentController //userContentController是参数1
    didReceiveScriptMessage:(WKScriptMessage *)message //message是参数2
{
    if ([message.name isEqualToString:@"nativeMethod"]) // 当JS端调用的是nativeMethod时
    {
        ... //OC端的handler逻辑实现
    }
}

JS部分:调用Handler
调用"nativeMethod"

// Invoke in JavaScript code
window.webkit.messageHandlers.nativeMethod.postMessage();

2. WebViewJavascriptBridge

主要用在UIWebView中,是旧版本的WebView
使用方法:https://github.com/marcuswestin/WebViewJavascriptBridge

OC部分:注册并实现Handler
注册名为"nativeMethod"的Handler

// OC中 调用bridgeForWebView:方法,来初始化WebViewJavascriptBridge
// self.bridge将被设置为WKWebView的navigationDelegate属性
self.bridge = [WebViewJavascriptBridge bridgeForWebView:webView];

[self.bridge registerHandler:@"nativeMethod" //参数1,JS端以这个函数名调用该注册的native方法
    handler: //参数2的参数名,冒号后面跟着参数2的参数值,是一个block;当JS端调用nativeMethod方法时,OC端执行该block
    ^(id data, WVJBResponseCallback responseCallback) 
    // ^代表后面是一个block 
    // data是JS端传递过来的数据
    // responseCallback是 OC端的 block 执行完毕之后,往 JS 端传递的数据
    {
        ... // block中的代码,这些代码在JS端调用nativeMethod时被执行
    }
];

JS部分:调用Handler

// 轮子代码,直接粘贴
function setupWebViewJavascriptBridge(callback) {
	if (window.WebViewJavascriptBridge) { return callback(WebViewJavascriptBridge); }
	if (window.WVJBCallbacks) { return window.WVJBCallbacks.push(callback); }
	window.WVJBCallbacks = [callback];
	var WVJBIframe = document.createElement('iframe');
	WVJBIframe.style.display = 'none';
	WVJBIframe.src = 'https://__bridge_loaded__';
	document.documentElement.appendChild(WVJBIframe);
	setTimeout(function() { document.documentElement.removeChild(WVJBIframe) }, 0)
}

// 调用setupWebViewJavascriptBridge
setupWebViewJavascriptBridge(function(bridge) {
	//JS调用OC: bridge.callHandler
	bridge.callHandler('nativeMethod', data, function(responseData) {
		// 处理来自Objective-C的响应数据
		console.log("JS received response:", responseData)
	})
	
	//OC调用JS: registerHandler
	// 参见 https://github.com/marcuswestin/WebViewJavascriptBridge
})

例如我们使用Frida分析出来,某app的webview中有如下handler:

{
    callNavigationSelectView = "<__NSMallocBlock__: 0x281d4a440>";
    checkNotificationPermission = "<__NSMallocBlock__: 0x281d4b240>";
    clickControlToShare = "<__NSMallocBlock__: 0x281d4bf00>";
    couponPaySuccess = "<__NSMallocBlock__: 0x281d4a780>";
    doQRScan = "<__NSMallocBlock__: 0x281d4bf80>";
    faceDetect = "<__NSMallocBlock__: 0x281d4bcc0>";
    getDeviceAlipay = "<__NSMallocBlock__: 0x281d4a4c0>";
    getDeviceId = "<__NSMallocBlock__: 0x281d4a800>";
    getDeviceInfo = "<__NSMallocBlock__: 0x281d4a680>";
    getLocation = "<__NSMallocBlock__: 0x281d4a600>";
    getNetworkStatus = "<__NSMallocBlock__: 0x281d4b0c0>";
    getOtherDeviceInfo = "<__NSMallocBlock__: 0x281d4b540>";
    getSMDeviceId = "<__NSMallocBlock__: 0x281d4a2c0>";
    getTripEmail = "<__NSMallocBlock__: 0x281db04c0>";
    getUserInfo = "<__NSMallocBlock__: 0x281d4a540>";
    goToKF = "<__NSMallocBlock__: 0x281d4a340>";
    goToVideoPlayer = "<__NSMallocBlock__: 0x281d4a700>";
    hideLoadingDialog = "<__NSMallocBlock__: 0x281d4b3c0>";
    jdPayHandle = "<__NSMallocBlock__: 0x281d4b900>";
    jumpToMiniPro = "<__NSMallocBlock__: 0x281d4a380>";
    requestNotificationPermission = "<__NSMallocBlock__: 0x281d4af00>";
    saveImage = "<__NSMallocBlock__: 0x281d4a500>";
    sendMsg = "<__NSMallocBlock__: 0x281d4a5c0>";
    shareOnTheWebviewPage = "<__NSMallocBlock__: 0x281d4a640>";
    shareWxImages = "<__NSMallocBlock__: 0x281d4b4c0>";
    shareWxMinipg = "<__NSMallocBlock__: 0x281d4a580>";
    startAuthoritySetting = "<__NSMallocBlock__: 0x281d4a300>";
    startNetworkSetting = "<__NSMallocBlock__: 0x281d4a7c0>";
    statusBarShare = "<__NSMallocBlock__: 0x281d4ad40>";
    uploadTripEmail = "<__NSMallocBlock__: 0x281d49b40>";
    webviewClose = "<__NSMallocBlock__: 0x281d4a740>";
    webviewGoBack = "<__NSMallocBlock__: 0x281d4a480>";
}

这时候在JS端就可以这么调用:

WebViewJavascriptBridge.callHandler('getLocation', function(response) {
  console.log(response); 
});

确实能调用起来
在这里插入图片描述

3. DSBridge

这个不是很常见

OC部分:

@implementation JsObject
- (NSString *) nativeMethod:(NSString *) msg
{
    ...
}
@end

DWKWebView* dwebview = [[DWKWebView alloc] initWithFrame:bounds];
[dwebview addJavascriptObject:[[JsObject alloc] init] namespace:nil];

JS部分:

var dsBridge=require("dsbridge");
var str=dsBridge.call("nativeMethod","arg");

参考:
Medusa Attack: Exploring Security Hazards of {In-App}{QR} Code Scanning[C]//32nd USENIX Security Symposium (USENIX Security 23). 2023: 4607-4624.

Jouzzy
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[iOS]WKWebView之MesssageHandler
sz_vcp2007的专栏
01-21 449
一、什么是MessageHandler   MessageHandlerWKWebView用来处理原生与JS交互的消息处理机制。也即是说:JS要想调用iOS原生的方法,可以采用MessageHandler。   二、怎么注入js的方法 WKWebView在创建的时候有一个属性:WKWebViewConfiguration,这个configuration有个WKUserContentCo...
swift 原生给h5发消息_iOS原生与H5交互
weixin_30025115的博客
12-24 644
一、WKWebViewWKWebView 初始化时,有一个参数叫configuration,它是WKWebViewConfiguration类型的参数,而WKWebViewConfiguration有一个属性叫userContentController,它又是WKUserContentController类型的参数。WKWebViewConfiguration *config =[[WKWebVi...
iOSJS与OC互相调用(三)--MessageHandler
weixin_30724853的博客
08-06 859
使用WKWebView的时候,如果想要实现JS调用OC方法,除了拦截URL之外,还有一种简单的方式。那就是利用WKWebView的新特性MessageHandler来实现JS调用原生方法。 MessageHandler 是什么? WKWebView 初始化时,有一个参数叫configuration,它是WKWebViewConfiguration类型的参数,而WKWeb...
iOSJS交互之WKScriptMessageHandler协议
酸柠檬的博客
05-17 5381
本文介绍如果使用WKWebViewWKScriptMessageHandler实现iOSJS交互。WKWebView是Apple在iOS8推出的Webkit框架的负责网页的渲染与展示的类,相比UIWebView速度更快,占用内存更少,支持更多的HTML特性。WKScriptMessageHandler是WebKit提供的一种在WKWebView上进行JS消息控制的协议。 一、iOS调...
WebKit(WKScriptMessageHandler)
热门推荐
路漫漫其修远兮,吾将上下而求索!
12-01 3万+
WKScriptMessageHandler
iOS web 、原生 js 交互:方法及原理
ws1836300的博客
07-29 1784
参考链接:https://www.jianshu.com/p/fec29596b8e7 四种方法 链接里介绍的很清楚了: 1.拦截url(适用于UIWebViewWKWebView) 2.JavaScriptCore(只适用于UIWebViewiOS7+) 3.WKScriptMessageHandler(只适用于WKWebViewiOS8+) 4.WebViewJavascriptBridge(适用于UIWebViewWKWebView,属于第三方框架) //--------详细介绍--...
iOS使用WKScriptMessageHandler实现js调用原生方法
liubo的博客
04-01 1017
1 添加代理,注册方法名 [_webView.configuration.userContentController addScriptMessageHandler:self name:@"这是约定好的回调方法名"]; 2 遵循协议 @interface TXWebKitJavascriptBridge () <WKScriptMessageHan
Objective-c-js-webView交互
02-10
Objective-CJavaScriptiOS开发的交互是Web开发与原生应用结合的重要技术,尤其是在使用UIWebView展示网页内容时。本文将深入探讨如何实现Objective-CJavaScript的双向通信,以实现丰富的功能集成和优化用户...
ocUIWebView交互 JS交互
06-06
iOS开发UIWebView是苹果提供的一种用于在应用程序展示网页内容的组件。它不仅能够加载HTML页面,还支持JavaScript执行,使得iOS应用与网页内容之间可以进行交互。本篇将深入探讨UIWebViewJavaScript的交互...
iOSWKWebView的一些特殊使用总结
08-26
WKWebView支持与JavaScript的交互,通过`WKUserContentController`可以注册JavaScript回调函数,并在Swift或Objective-C接收到这些回调。例如,创建一个WKWebView配置对象,设置用户内容控制器,然后在JavaScript...
iOS WKWebViewMessageHandler内存泄漏问题的完美解决过程
08-27
主要给大家介绍了关于iOS WKWebViewMessageHandler内存泄漏问题的完美解决过程,文通过示例代码介绍的非常详细,对各位iOS开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
iOS OC-JS完美交互
05-29
iOS开发JavaScriptJS)与Objective-C(OC)之间的交互是常见需求,尤其是在混合式应用开发。为了实现这种交互,开发者通常会利用UIWebView或者WKWebView组件来加载网页内容,并通过特定的桥接机制实现两者...
iOS WebViewJs 交互Demo
01-15
iOS开发UIWebView是苹果提供的一种原生控件,用于展示网页内容。它不仅可以加载HTML、CSS和JavaScript,还允许iOS应用与网页内容进行交互。本教程将深入讲解如何利用UIWebView的代理方法与JavaScript进行通信...
-[PSDScriptMessageHandlerProxy userContentController:didReceiveScriptMessage:]
qq_15509071的博客
11-26 895
h5调用原生代码 逻辑 粗略查看 void -[PSDScriptMessageHandlerProxy userContentController:didReceiveScriptMessage:](void * self, void * _cmd, void * arg2, void * arg3) 先判断 PSDBRIDGEMESSAGEHANDLER 取typequeue type 判断是 api 取msgKt shouldCallJSAPIWithToken...
WKWebView 加载生命周期与代理方法剖析
iOS_开发
07-16 1506
????????关注后回复“进群”,拉你进程序员交流群????????作者丨童红明来源丨百度App技术1. 前言从 WebView 开始加载一条请求,到页面完整呈现这一过程发生了什么?...
iOS与JaveScript的交互
NickQCX的博客
07-28 493
iOSwebView与H5JS交互 在UIWebView,OC调JS,这里使用JavaScriptCore这个框架; 多余代码就不写了,只写关键代码,在UIWebView的代理方法-(void)webViewDidFinishLoad:(UIWebView *)webView实现。 -(void)webViewDidFinishLoad:(UIWebView *)webView
UIWebView js oc相互调用三种方法
爱技术....爱生活!
12-09 6896
转自:http://www.jianshu.com/p/dbddfc0eaa26 JS oc相互调用方法: 1.利用定义url调用 2.利用js直接调用 3.利用js里对象调用 首先先创建UIWebView对象,加载本地html文件 //加载本地html文件 NSString *htmlPath = [[NSBundle mainBundle] pathFor
ios/android原生应用与H5交互
qq_26704997的博客
10-25 6304
一、H5调用Android原生方法 主要实现方式是通过WebView的addJavascriptInterface方法向web注入一个自定义js对象实现js调用Android方法。H5端调用iOS端的nativeMethod方法: window.webkit.messageHandlers.nativeMethod.postMessage('');一、js调用iOS原生方法 通过WkwebView提供的WKScriptMessageHandler协议实现js调用iOS原生方法。
ShareSDK iOS端如何实现小红书分享
最新发布
apkkkk的博客
07-02 832
(1)初始化SDK在项目默认的plist文件里 配置ShareSDK的AppKey和AppSecret,键分别为 MOBAppKey 和 MOBAppSecret ,值为之前在MobTech官网开发者后台申请的AppKey和AppSecret( 注意配置之后保存好,然后看项目的Info选项里有没有 )(1)必须支持HTTPS,配置的paths不能带query参数,App配置的paths必须加上通配符/*点击 “+” 号,并在弹框里输入以下依赖库,进行添加。请登陆官网 ,找到SDK下载,勾选需要的平台下载。
Objective-C,系统自带选择弹窗选择性别,如何实现
07-16
Objective-C ,系统自带的选择弹窗是通过使用 UIAlertController 来实现的。以下是实现步骤: 1.导入头文件: ```objective-c #import <UIKit/UIKit.h> ``` 2.创建 UIAlertController 对象并设置标题、消息和样式: ```objective-c UIAlertController *alertController = [UIAlertController alertControllerWithTitle:@"选择性别" message:nil preferredStyle:UIAlertControllerStyleActionSheet]; ``` 3.创建 UIAlertAction 对象,并添加到 UIAlertController : ```objective-c UIAlertAction *maleAction = [UIAlertAction actionWithTitle:@"男" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) { // 处理选择男性的逻辑 }]; UIAlertAction *femaleAction = [UIAlertAction actionWithTitle:@"女" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) { // 处理选择女性的逻辑 }]; UIAlertAction *cancelAction = [UIAlertAction actionWithTitle:@"取消" style:UIAlertActionStyleCancel handler:nil]; [alertController addAction:maleAction]; [alertController addAction:femaleAction]; [alertController addAction:cancelAction]; ``` 4.在需要弹出选择弹窗的地方,使用 presentViewController 方法显示 UIAlertController: ```objective-c UIViewController *rootViewController = [UIApplication sharedApplication].keyWindow.rootViewController; [rootViewController presentViewController:alertController animated:YES completion:nil]; ``` 这样就可以实现一个简单的选择性别的系统自带弹窗了。你可以根据自己的需要调整样式和逻辑处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值