Android App加载WebView时的header修改

最新推荐文章于 2024-07-08 02:17:31 发布
最新推荐文章于 2024-07-08 02:17:31 发布
阅读量1.7k 收藏
点赞数
分类专栏: Android开发 文章标签: android webview 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010351988/article/details/118384937
版权

文章目录

前言

最近预上线的app都需要安全部门进行安全检测,检测结果是不通过,原因是在同意隐私协议前有请求网络数据并且header中带有系统版本 手机型号等敏感信息。

提示:以下是本篇文章正文内容,下面案例可供参考

原因

在点击同意隐私协议前,进入了一个隐私合规说明的h5页面,在加载h5 web页面时,webview自己加入了几个请求header,其中就有UserAgent。

各字段含义如下图:

字符串 说明
Mozilla/5.0伪装成Mozilla排版引擎的浏览器以达到兼容
(Linux; Android 8.1.0; NX606J Build/OPM1.171019.026; wv)浏览器所运行的系统的详细信息
 
AppleWebKit/537.36 浏览器所使用的平台
(KHTML, like Gecko) Version/4.0 Chrome/61.0.3163.98浏览器平台的详细信息
Mobile Safari/537.36被浏览器用于指示特定的直接由浏览器提供或者通过第三方提供的可用的增强功能

可以看到第一个小括号里面有两个用户的设备信息,所以安全检测不过。

解决方案

可以通过修改webview的UserAgent去解决:

 
String userAgent = webView.getSettings().getUserAgentString();
        if (!TextUtils.isEmpty(userAgent)) {
            String userAgent_sys = userAgent.substring(userAgent.indexOf("("), userAgent.indexOf(")") + 1);
            //去掉第一个小括号的设备信息
            userAgent = userAgent.replace(userAgent_sys, "");
        }
        webView.getSettings().setUserAgentString(userAgent);

小魔楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android webview header,android webview ajax方式添加header,token的方法
weixin_42534100的博客
05-26 758
app项目里和m站webview进行交互,一直存在一个问题,webview在最开始初始化的候,加了header请求头和用户的token,但是如果这个链接进行跳转操作的候,普通的a标签进行跳转页面候,header头和token还是可以传过去的,但是如果发起ajax请求后端接口header头和token头是带不过去的,有些需要拿到用户信息来操作的候,就会有问题。参照了网上的很多博客,进...
android webview传值,Android 显示 WebView加载URL ,向webviewheader 里面传递参数...
weixin_39593354的博客
05-26 677
1.主要布局android:id="@+id/webview"android:layout_width="match_parent"android:layout_height="match_parent">2.WebViewActivity代码package com.webview.demo;import android.os.Bundle;import android.support.v7...
Android CordovaWebview Add Header Referer
12-29
本代码是处理android hybrid混合应用,遇到的webview 拦截 header referer 问题的解决。 场景:angular $HTTP 或者js的http请求或者其他。。webview成功拦截get 、post、delete请求,添加header,referer以及body 参数体。。
Android 如何暴露header给前端
最新发布
weixin_34581259的博客
07-08 46
Android 中,如果你正在使用 WebView 控件并且想要将一些数据通过 HTTP header 发送给前端 H5 页面,你可以通过以下步骤操作: 1.设置 WebView 的 WebSettings:确保你的 WebView 已经配置了正确的设置,例如启用 JavaScript。 2.创建一个 WebViewC...
android webview header,WebView 设置请求头 Header
weixin_39607474的博客
05-26 1809
package com.webview.demo;23 import android.os.Bundle;4 import android.support.v7.app.AppCompatActivity;5 import android.webkit.WebView;67 import java.util.HashMap;8 import java.util.Map;910 public cla...
Android WebViewHeader与Cookie应用场景深入剖析
810364804
12-18 297
如有转载,请声明出处: 之沙:http://blog.csdn.net/t12x3456 首先回顾一下Cookie与Header这两个重要的概念,不太清楚的话可以看我之前的博客或者查询一下相关的资料: 会话技术 Cookie和Session HTTP协议 这里将两者在Android平台上做一个简单的对比: Header: 客户端向服务器发送请求,在请求头中包含请求方法,...
android WebView拦截URL请求添加Header及遇到的问题
热门推荐
qugengting的博客
07-12 1万+
WebView加载url,如果只需在初始加载候添加Header,那么比较简单,只需要这么写即可: Map<String, String> header = new HashMap<>(); header.put("headkey", "value"); mWebView.loadUrl(url, header); 有些情况下,要求每个页面都要做Header验证,那...
webview添加header,cookie 和性能优化
alvinhuai的专栏
08-14 9606
目录 webview优缺点        webview添加header webview添加cookie WebView的启动优化 webview的缓存,节省内存减少流量 参考文档: webview优缺点                app中使用h5可以使内容更新更加灵活。周期更短。并且代码量也少,是apk的体积变小。但是同也存在性能的问题。打开白屏还有加载慢更加耗流量的...
记录Android加载webview网络请求坏的问题
weixin_44523653的博客
08-23 1751
记录此次调试背景 非常简单的一个demo的apk,打开App,点击按钮打开一个webview页面页面的链接是在android代码中写固定的。所有的逻辑都在H5页面中,H5页面经过调试嵌入了App中。以上是App的背景(本人是前端开发,负责的是H5页面,H5页面做好就交到Android开发的手中了)。 先说结果,webview的缓存导致H5页面的请求坏。 在一次测试中,突然发现H5页面不能正常的加载数据了,然后过了几分钟就正常了。初次偶现这种现象,只是觉得奇怪,没有深入查看究竟。紧接着又过了段间开
Android拦截并获取WebView内部POST请求参数的实现方法
08-26
Android拦截并获取WebView内部POST请求参数的实现方法 Android拦截并获取WebView内部POST请求参数的实现方法是指在Android应用程序中,拦截并获取WebView内部的POST请求参数。这种实现方法主要有两种方案:一种是...
Android WebView 去除标题
08-24
Android开发中,WebView是一个非常重要的组件,它允许我们在应用程序中加载和显示网页内容。有候,我们可能希望去除WebView中的标题部分,以实现更自定义化的界面设计。本篇文章将详细探讨如何在Android的...
android app内置webview,随android版本升级进程关系的变化
weixin_34414196的博客
02-22 2647
Q 最近遇到一个问题:多个应用打不开,闪退。 A 调查发现闪退的应用都在首屏加载webview,而在android p上webview的渲染是在另外一个进程上进行的,进程名字类似webview:sandboxed_process0,这个进程是由webview_zygote这样一个进程fork出来的,而webview_zygote由于缺少...
WebView 设置请求头 Header
weixin_34204057的博客
04-09 3441
package com.webview.demo; 2 3 import android.os.Bundle; 4 import android.support.v7.app.AppCompatActivity; 5 import android.webkit.WebView; 6 7 import java.util.HashMap; 8 import java....
WebView获取title更改
dimoxuan1010的博客
12-27 568
[self.titleLabel setText:[self.webVIew stringByEvaluatingJavaScriptFromString:@"document.title"]]; 转载于:https://www.cnblogs.com/MrXHong/p/6226506.html
Android WebView添加Cookie和添加请求的头
一步一步
02-08 1万+
Android WebView添加Cookie和添加请求的头
WebViewheader
feiyuyuan_9257的博客
09-15 782
写一个类继承NSURLProtocol,在 + (BOOL)canInitWithRequest:(NSURLRequest *)request 方法拦截request为request添加请求头,这样所有的webview操作请求都会调到这里,为request添加请求头,而且不影响webview的goBack方法返回 + (void)load { [NSURLProtoc
WKWebView添加header
pureszgd的博客
04-08 968
WKWebView添加header NSMutableURLRequest *mutableRequest = [[NSMutableURLRequest alloc] initWithURL:url cachePolicy:NSURLRequestReloadRevalidatingCacheData
Android获取webview请求头,android webview ajax方式添加header,token的方法
weixin_42398635的博客
05-26 2136
app项目里和m站webview进行交互,一直存在一个问题,webview在最开始初始化的候,加了header请求头和用户的token,但是如果这个链接进行跳转操作的候,普通的a标签进行跳转页面候,header头和token还是可以传过去的,但是如果发起ajax请求后端接口header头和token头是带不过去的,有些需要拿到用户信息来操作的候,就会有问题。参照了网上的很多博客,进...
webView设置请求头
遇见更好的自己
01-09 4667
_webView = [[UIWebView alloc] initWithFrame:CGRectMake(0, 64, Width, Height-64)]; self.automaticallyAdjustsScrollViewInsets = NO; _webView.scrollView.showsVerticalScrollIndicator = NO; _webView.delega
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值