android和js调用(大于等于4.2版本的,注意冲突)

最新推荐文章于 2020-09-21 09:29:06 发布
最新推荐文章于 2020-09-21 09:29:06 发布
阅读量678 收藏
点赞数
分类专栏: android 工作积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r_286636693_r/article/details/39990295
版权

android 4.2 之后版本提供给js调用的函数必须带有注释语句@JavascriptInterface ,4.2版本之前向webview注入的对象所暴露的接口不是必须带有@JavascriptInterface注释语句(需要注意,android adt,eclipse生成的工程,低版本中会自动带有 anotations.jar,支持@JavascriptInterface, 而高版本中工程中,不会自动带有anotations.jar包,所以要加入注释语句@JavascriptInterface,首先要自己手动加入anotations.jar包,不要忘记import 哦!本人就犯过这么低级的错误哦)

   官方文档解释是因为这个接口允许JavaScript 控制宿主应用程序,这是个很强大的特性,但同时,在4.2的版本前存在重大安全隐患,因为JavaScript 可以使用反射访问注入webview的java对象的public fields,在一个包含不信任内容的WebView中使用这个方法,会允许攻击者去篡改宿主应用程序,使用宿主应用程序的权限执行java代码。因此4.2以后,任何为JS暴露的接口,都需要加 @JavascriptInterface 注释,这样,这个Java对象的fields 将不允许被JS访问。 

   注:如果将targetSdkVersion 设置为17或者更高,但却没有给暴露的js接口加@JavascriptInterface注释,则logcat会报如下输出:

   Console: Uncaught TypeError: Object [object Object] has no method 'toString'

  (需要特注意的一点,这里的限制是通过 targetSdkVersion 为标准,即如果工程采用了android sdk的版本是4.2以上,但是 targetSdkVersion 的版本在17之下,那么该状态下生成的应用,不过报错,如果targetSdkVersion 设置为>=17 就需要特别主意,要加上 @JavascriptInterface注释语句了, 所有建议在各种版本下都采用@JavascriptInterface注释,就万无一失了)


final class DemoJavaScriptInterface {
23              DemoJavaScriptInterface() {
24                  Log.i("aaaa", "create DemoJavaScriptInterface");
25              }
26              /**
27               * This is not called on the UI thread. Post a runnable to invoke
28               * loadUrl on the UI thread.
29               */
30         <span style="color:#ffff00;">@JavascriptInterface</span>
31              public void clickOnAndroid() {
32                 mHandler.post(new Runnable() {
33                     public void run() {
34                          mWebView.loadUrl("javascript:wave()");
35                      }
36                  });
37              }
38          }


Android学习笔记——归纳整理
Yawn
04-21 9144
Android入门笔记——归纳总结
Android-Flutter面试真经
鸿蒙开发知识记录
04-28 1247
关于Android Flutter 相关的面试知识点,我通过这次面试期间问道的问题进行了总结,将被问的问题第一反应就是去网上查找大家优秀的回答。希望通过这篇文章能帮助到大家。 面试节奏 3月26号开始了第一家公司的第一面,期间没考虑过去投其他公司的简历,主要目的是锻炼一下自己的面试,毕竟4年没面试过了,还是很虚。磕磕绊绊历时两个星期五轮面试最终拿到了第一家offer,同时公司人力那边也知道我有离职的打算就间接催促我提交OA离职,自己很被动,一冲动直接提交OA了,预留了两个星期的交接时间,也就是有两个星期的.
android支持4.4与JS通信
10-30
支持android4.4版本JS交互。
关于Android4.2后WebView的js方法需要加@JavascriptInterface
asdf10245的博客
10-25 263
解读: targetSdkVersion>=17时,需要加上@JavascriptInterface,否则报错Uncaught TypeError: Object [object Object] ...。该标记为4.2之后引入,所以target=android-17或更高以便引入高版本android.jar 1、如果仅target低于17则出现矛盾:目标版本需要引入Ja...
js调用android版本兼容问题
java、android学习营
12-19 7609
1,在android API Level 17及以上的版本中,就会出现js调用不了android的代码,这是版本兼容的问题,需要在调用的方法上面加一个注解:@JavascriptInterface,这个注解需要导入一个包:import android.webkit.JavascriptInterface;  下面是代码: 01 @Override
android js调用java 4.2之下漏洞的解决方案
issingleman的博客
06-03 990
最近在做hybrid 开发 涉及js调用java的问题,android4.2之下有漏洞 所以4.2之下不能使用官方的addJavascriptInterface 方法实现。
Android 4.2 webview注入js对象时需要注意的问题
金禅的专栏
06-16 4297
由于项目需要,再次使用到了android的webview,webview要加载的页面是html5的页面; 需要有点击webview中的控件的交互,所以需要在android应用中注入一个js对象; 通过webview.addJavaScriptInterface(Object o, String name)方法实现对象的注入; 然后再该对象中定义所需的方法,例如 public void tes
Android最新面试题
李杭坤的博客
08-11 1096
1.Hanlder: Handler,Message,looper和MessageQueue构成了安卓的消息机制,handler创建后可以通过sendMessage将消息加入消息队列,然后looper不断的将消息从MessageQueue中取出来,回调到Hander的handleMessage方法,从而实现线程的通信。 从两种情况来说,第一在UI线程创建Handler,此时我们不需要手动开启looper,因为在应用启动时,在ActivityThread的main方法中就创建了一个当前主线程的looper,并
Android 随笔集 By tuliyuan
qq_18906227的博客
08-17 1592
1.反射机制调用系统服务EthernetManager private void getNetInfo(Context context) { try { // Log.d(TAG, "dddd getNetInfo is " ); Method getServiceMethod = Class.forName("android.os.ServiceManager").getDeclaredMethod("getService", new Cla
android学习之路(二)----java8
fandong12388的专栏
06-23 2481
Java8新特性一、lambda语法 1.概述     lambda(闭包)以及虚拟扩展方法(default method) 2.函数式接口     函数式接口(functional interface 也叫功能性接口,其实是同一个东西)。简单来说,函数式接口是只包含一个方法的接口。比如Java标准库中的java.lang.Runnable和java.util.Comparator都是典型的
安卓4.2系统前端开发
sunshine_0880的博客
09-21 267
最近被安卓4.2版本,低兼容性搞得头懵,测试了两天,问了前辈,摸了一些门道,分享一下。 首先,我做的页面刚开始用到了flex布局和颜色渐变,并做了各个浏览器的兼容性处理,但是并不知道安卓4.2兼容性差,导致重新做。后来用到了简单的页面布局和语法,但是还是出现问题,测试了几个小时,背景都渲染不出来,很是崩溃,查资料也没查到,最后在前辈的帮助下,知道了安卓4.2竟然高度不适配,后来处理高度问题都是用内容本体撑起来的高度,还有用line-height属性,对内容高度进行撑大,效果也很明显。 ...
Vue解决安卓低版本兼容问题
热门推荐
YY110621的博客
09-28 1万+
      一个月之前项目中遇到一个安卓手机低版本兼容的问题,当时以为是代码写的有问题,各种排查,最终得出的结论是安卓部分低版本手机不兼容vue。下面我就简单描述下我遇到的问题以及解决方法,以供大家参考: 问题:vue写的移动端项目,部分低版本安卓手机出现,白屏,以及页面数据渲染不完整。 原因:安卓低版本手机是不支持ES6语法的,还有少部分低版本安卓不支持小部分的ES5语法,因此vue使用的是...
Kotlin语言 AndroidJS交互
qq_41805135的博客
06-11 981
先来说说什么是JS交互:说的俗一点就是通过我们项目中的控件来调用HTML里的JS代码,也可以通过JS调用项目中的代码。AndroidJS之间的桥梁就是WebView了,我们是通过WebView来实现他们的相互调用Android调用Js代码:Android调用Js代码有两种方式1)通过WebView的loadUrl ()调用2)通过WebView的evaluateJavascript ()调用...
Android 4.2版本以下使用WebView组件addJavascriptInterface方法存在JS漏洞
weixin_34346099的博客
09-23 319
JS注入漏洞存在的Android版本Android &lt; 4.2 综述:Android的SDK中提供了一个WebView组件,用于在应用中嵌入一个浏览器来进行网页浏览。WebView组件中的addJavascriptInterface方法用于实现本地Java和JavaScript的交互。这个方法可以通过js脚本在本地执行任意Java代码,从而以当前用户身份执行任意命令。尽管Android官...
Android 4.2中对WebView.addJavascriptInterface()的修改
Kevin yan的专栏
01-07 1451
Android 4.2中对WebView.addJavascriptInterface()的修改 如果您在编写HTML5应用,需要在JS代码中访问Java中的函数,则您会用到WebView的addJavascriptInterface()函数。因为安全问题,在Android4.2中(如果应用的android:targetSdkVersion数值为17+)JS只能访问带有 @Jav
Android 和JavaScript 中的java方法加 @JavascriptInterface的原因分析:
wolfking0608的博客
12-18 7286
代码如下: //js调用安卓代码 private class JavaScriptinterface { private Context mContext; public JavaScriptinterface(Context c) { this.mContext = c; } //获取消费者i
处理js手势与android view手势的冲突
zhouyongyang621的专栏
07-22 2865
如上图所示: 界面分为页签(HorizontalScrollView)和内容展示(ViewPager)二部分。 每个页签(头条,推荐...)对应一个WebView 。 每个WebView又包涵图片展示区(可以左右滚动查看图片)和数据内容展示区(一个内容集合 类似android的listView)。 内容展示(ViewPager)是支持左右手势来查看上/下一个页签内容 比如在“头条”页签时可
android webView 4.2 不支持 JS 掉用 系统解决
贲航的专栏
02-08 1227
今天项目测试的时候,把项目放到4.2以上的机器的时候。返现webView 调用 系统的时候竟然没有反应,找了很多文章也没说出个所以然。最后在官网上找到解决的办法 只要我们在调用的系统方法上加一个注解 @JavascriptInterface 就可以   上面 引用自android 官网 , 其中 有这样一段话 针对JELLY_BEAN_MR1以上,只有公共方法与Javascript
一键锁屏安卓应用源码,适用于Android 4.2版本
开发者需要注意的是,随着Android系统的不断更新和迭代,一些API和功能的实现方式可能会发生变化。因此,如果要将此代码应用到更新的Android版本上,可能需要进行相应的适配和修改。此外,开发者的应用还应当遵循...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值