Webview常见的一些坑

最新推荐文章于 2023-01-07 19:00:00 发布
最新推荐文章于 2023-01-07 19:00:00 发布
阅读量693 收藏
点赞数 1
分类专栏: android 文章标签: android webview 执行漏洞 webview内存泄
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sushineboy/article/details/78501722
版权

一、远程代码执行漏洞

Android API level 16以及之前的版本存在远程代码执行安全漏洞,该漏洞源于程序没有正确限制使用WebView.addJavascriptInterface方法,远程攻击者可通过使用Java Reflection API利用该漏洞执行任意Java对象的方法,简单的说就是通过addJavascriptInterface给WebView加入一个JavaScript桥接接口,JavaScript通过调用这个接口可以直接操作本地的JAVA接口。
Android API level 小于17 (即Android 4.2之前的系统版本)受此影响,方法是WebView.addJavascriptInterface(Object obj, String interfaceName)

原理:Android系统通过WebView.addJavascriptInterface方法注册可供JavaScript调用的Java对象,以用于增强JavaScript的功能。但是系统并没有对注册Java类的方法调用的限制。导致攻击者可以利用反射机制调用未注册的其它任何Java类,最终导致JavaScript能力的无限增强。攻击者利用该漏洞可以根据客户端能力为所欲为。

二、webview内存泄漏

webview在布局xml文件中使用时容易导致内存泄漏,所以需要用webview的时候最好是在代码中动态使用,需要的context最好是applicationContext。
如果是在布局xml文件中使用的,一定要在Activity销毁的时候,先让WebView加载null,然后从根布局中移除,然后在销毁,最后制空。

@Override  
protected void onDestroy() {  
if (mWebView != null) {  
mWebView.loadDataWithBaseURL(null, "", "text/html", "utf-8", null);  
mWebView.clearHistory();  
((ViewGroup) mWebView.getParent()).removeView(mWebView);  
mWebView.destroy();  
mWebView = null;  
}  
super.onDestroy(); 
}

三、WebViewClient.onPageFinished()

当前正在加载的网页产生跳转的时候这个方法可能会被多次调用,
所以当你的WebView需要加载各种各样的网页并且需要在页面加载完成时采取一些操作的话,可以在WebChromeClient.onProgressChanged()中处理原本用WebViewClient.onPageFinished()执行的操作。

四、webview后台耗电问题

启用webview后,webview会在后台自己启动线程,所以在webview使用完后得回收,还可以在Activity.onDestroy()中直接调用System.exit(0)简单粗暴的将应用程序完全被移出虚拟机。

pursuering
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Androidwebview使用的一些
01-20
以下是一些关于WebView使用时需要注意的优化技巧和常见问题。 1. **独立进程**: 为了防止WebView的问题影响到主程序,可以将展示WebView的Activity放在一个单独的进程中。在`AndroidManifest.xml`中,为该...
webview遇到的
Will~会发光啊
07-30 468
1,WebView介绍    webView 是一个可以显示网页的控件,他的网页渲染引擎和Safari、Chrome一样都是Webkit内核机制。    使用webView来开发应用,有几个很明显的优势: 1、搭建Java和Javascript之间交互的桥梁。 2、跨平台,网页代码编写一次,即可以在任何支持web的平台上运行,如adnroid iphone,wp7 节省开发成本,提高开发
那些年在WebView上踩过的
一个码农的博客
11-29 1万+
之前我在Android中使用WebView与JS交互全解析一文中,介绍了通过Webview和JS的交互方式,但Webview这个控件简直是让人又爱又恨,各种你想不到的错误在各种奇怪的手机上,各种不一样的版本里,所以我想通过这篇博客总结Webview开发中的不得不注意的一些。1.WebView内存露问题 问题描述: webview内存露的情况还是很严重的,尤其是当你加载的页面比较庞大的时候
Android:WebView全面总结
Ricky的博客
04-25 645
1.为何使用WebView? 我们先来探讨一下,为何好端端的一个app,嵌入了WebVIew这种控件。 WebVIew控件带来的好处: 复用性高。 只需要写一次 HTML5 代码,就可以在 Android 和 iOS 平台上运行,这就是所谓的「 跨平台 」。 动态更新。 由于页面是由HTML5实现的,出现的大部分改动问题,只需要修改服务器对应的HTML5页面,而不需要移动端重新打包编译上架。 ...
android webview缺点,AndroidWebView有哪些
weixin_31442209的博客
05-27 1251
今天逛知乎的时候,看到一个有关WebView很多,主要的比较让人疑惑的有如下几个:1、WebViewClient.onPageFinished()。你永远无法确定当WebView调用这个方法的时候,网页内容是否真的加载完毕了。当前正在加载的网页产生跳转的时候这个方法可能会被多次调用。所以当你的WebView需要加载各种各样的网页并且需要在页面加载完成时采取一些操作的话,可能WebChrom...
Android 完美解决WebView缺陷
热门推荐
lcj235的博客
05-23 2万+
作为一名Android工程师,我们在使用Webview时候遇到过很多很多的,比如加载白屏,超时加载,卡顿等等,一系列的问题,每次在使用Webview的时候脑海中是不是出现过无数的草泥马。今天我们将从性能、内存消耗、体验、安全几个维度,来系统的分析客户端默认WebView的问题,以及对应的优化方案。彻底解决困扰在Android工程师面前的这个难题。1.性能问题打开速度比native慢对于一个普通用...
Android WebView使用的技巧与一些
09-02
首先,要使WebView正常工作,需要进行一些基本的设置。以下是一些关键的配置选项: ```java WebSettings settings = mWebview.getSettings(); settings.setJavaScriptEnabled(true); // 启用JavaScript settings....
AndroidWebView的基本配置与填记录大全
08-28
本文将详细介绍如何正确配置WebView以及解决常见的问题。 首先,配置WebView时,开启硬件加速可以提升性能。通过以下代码可以使WebView运行在硬件加速模式下: ```java getActivity().getWindow().setFlags...
对iOS系统WKWebView组件的基本封装,避免一些常见。.zip
最新发布
01-20
软件开发设计:PHP、QT、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、...
WebView别嫌多
陈宇明
08-26 558
码个蛋(codeegg)第 723 次推文作者:骑着蜗牛闯红灯原文:https://juejin.im/post/5cff8c27f265da1bae38f1c1先简单介绍一下,An...
史上最全WebView详解
01-20
阐述WebKit详细讲解webView原理及应用,具体实例说明webView各种用法
全面总结WebView遇到的及优化
YiRanAiNi_的博客
01-15 2630
作者:AWeiLoveAndroid 链接: https://www.jianshu.com/p/2b2e5d417e10 本文由作者授权发布。 关于WebView,是开发过冲不可避免需要打交道的一个控件,可以先通过下面这篇文章做一些了解: 必知必会 | WebView 的一切都在这儿 WebView的基本使用以及Andr
细数WebView那些
玩火猴子
05-17 1256
1、addJavascriptInterface不生效 出于安全考虑,为了防止Java层的函数被随便调用,Google在4.2版本之后,规定允许被调用的函数必须以@JavascriptInterface进行注解 2、WebView导致的内存漏 方法1、动态创建WebView对象,并在onDestroy中  removeView(WebView)  并且 调用webView.de
小程序web-view使用方法,微信web-view实现微信支付
01-18
会员免费看,http://edu.csdn.net/lecturer/842右侧可办理会员卡。小程序web-view使用方法是子恒老师《子恒说小程序开发》视频教程的第4部。详细讲解了小程序web-view组件的使用,内容包含web view打开网页,网页与小程序之间的跳转,在web view中实现微信支付等等。欢迎反馈,微信号:QQ68183131
Android WebView安全方面的一些
qq_53058639的博客
01-07 318
公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款也未能幸免…因为app是13年左右开发的,维护也只是到16、17年左右就终止了,所以,扫描出不少漏洞;因为是采用了混合开发,因此,需要解决一些webview
WebView问题:not defined;canGoBack()不准;onPageFinished()不准;webview输入法焦点遮盖
u014711665的博客
12-11 3192
WebView中道不明的问题
webview常见的一些
yt522401813的专栏
06-18 1629
总结最近在看的一些资料和自己之前在实际应用中遇到的关于webview的问题: 1. webviewandroid api16以及之前版本的安全漏洞,该漏洞是因为程序没有正确的限制webview.addjavascriptinterface方法,让远程攻击者可以使用java的反射机制利用该漏洞执行任意的java对象方法。 2. webview动态添加到其他布局的时候,在activity销毁的
webview多次调用onPageFinished问题
Devenzero的博客
08-31 8896
项目中遇到了webview多次调用onPageFinished问题,相关文章比较多,但是很多是无效的,甚至有些需要服务器修改。 直到谷歌到https://stackoverflow.com/questions/3149216/how-to-listen-for-a-webview-finishing-loading-a-url 才发现有用的方案 其中这个方法最终优雅得解决了我的问题 ...
Android webView加载成功与失败回调,重新加载,onReceivedError、onReceivedSslError、onPageFinished、onProgressChanged
qq_37980878的博客
10-20 1万+
webView提供了多种网页加载的回调 1.onPageStarted 开始加载 2.onPageFinished 加载完成 3.onReceivedError 加载失败 4.onReceivedSslError 加载证书错误网页失败 5.onProgressChanged 网页加载进度 一、加载证书错误网页 如果是证书错误的网页,比如www.baidu123.com,在window浏览器上打开后显示如下提示的网页,是不会调用onReceiv...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值