android h5请求不安全性,H5开发中的一些坑

最新推荐文章于 2022-09-25 23:14:26 发布
最新推荐文章于 2022-09-25 23:14:26 发布
阅读量460 收藏
点赞数
文章标签: android h5请求不安全性

最近因业务需要开发了一个活动营销系统,门户用到了thymeleaf和H5,开发过程中踩了不少坑。在此记录下来,一是方便自己总结回顾,二是能给遇到相似问题的小伙伴提供点参考。

遇到的主要问题有4个,此处未做分类,只是简单罗列:

1.移动端设备种类繁多,兼容性是遇到最多的也是最需要解决好的问题。自己尚无一套完整的解决方案,还在探索学习中。

2.移动端iOS系统上下滑动翻页卡死问题:现象:在Android系统上运行的很正常的翻页功能,到了iOS系统的手机上完全失效,而且页面卡死,不能滑动

原因:移动端翻页使用的touch事件导致页面滑动时间被阻塞。

解决办法:首先去掉touchstart、touchmove或touchend等事件中的e.preventDefault(); 其次将touch事件的作用域设定在需要翻页的标签上、而非整个document。

参考博客:https://blog..net/qq_36167454/article/details/53431445

3.http的链接在腾讯系的社交产品上分享、查看、使用会被拦截和重发:现象:开发版本的系统因为url是未做认证的http链接地址,测试中发现我的任何一次点击都会出现重发,在不同移动端上重发的时间间隔还不一样,小米手机是间隔一分钟重发一次,华为和苹果手机是立即重发。

原因:腾讯系的社交产品(特别是微信)会对安全性未知的链接做安全扫描,即拦截后再释放,导致请求发送两次【未联系腾讯产品开发的小伙伴做验证】

解决办法:使用安全域名、使用安全域名、使用安全域名(https)

参考博客:https://blog..net/gotohomebye/article/details/78508741

4.比较丰富的矢量图库阿里矢量图库:http://www.iconfont.cn/

5.JS代码识别H5是不是在微信中,代码如下:

function is_weixn(){

var atwx = true;

var atWeixn = navigator.userAgent.toLowerCase();

if (atWeixn.match(/MicroMessenger/i)=='micromessenger') {

return atwx;

}

atwx = false;

return atwx;

}

6.thymeleaf页面中js代码的转义:

/**/

马斯科蛙的彼得
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android 开发内嵌H5的设置,稳定性,问题
u014434239的博客
08-22 1716
1.资源文件已经部署到服务器上,直接请求服务器内的资源。 2.项目的资源(也叫本地资源),html的展示所需资源基本都在本地的资源文件夹。as一般放置于assete内。   //加载assets目录下的test.html文件 webView.loadUrl("file:///android_asset/test.html"); //加载网络资源(注意要加上网络权限) webView...
谷歌显示不安全连接到服务器,Chrome 浏览器显示“网站连接不安全”,是什么原因?...
weixin_42620563的博客
08-01 2671
Chrome 浏览器显示“网站连接不安全”,是什么原因?发布日期:2018-07-27Chrome 浏览器显示“网站连接不安全”,这可能是您最近访问网站时经常遇到的问题,浏览器地址栏域名前面显示圆圈i图标和“不安全”字样,点击这个字样,就会看到红字警告“你与此网站之间建立的连接不安全”,这是怎么回事?这样的网站可以继续访问吗?Chrome 浏览器显示“网站连接不安全”的原因“你与此网站之间建立的...
AndroidH5交互一篇就够了
热门推荐
w15321970103的博客
07-21 3万+
1 — WebView基本配置 2 —WebView和H5的交互 3 — WebView错误页面处理 4 —WebView的Cookie操作 5 —WebView漏洞 6 —WebView内存泄漏问题 1WebView基本配置布局设置 代码设置<?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http
手机怎么打开html页面,手机网页打不开怎么办?看了就知道了!
weixin_34524392的博客
06-04 3194
原标题:手机网页打不开怎么办?看了就知道了!作为资深的玩机党手机上也是下了几个浏览器的APP在使用浏览器的过程有时候出现网页,网站打不开的现象都是什么原因呢?小编化身“老司机”聊聊浏览器那些事儿! 一.网页显示现象:网页打不开、网页显示异常、网页功能异常,出现此现象一般为网络、服务器、页面、浏览器原因。排查步骤(1)打开其他联网应用,看看网络能否链接上,查看网络是否顺畅;(2)使用其他浏览器(U...
H5-ANDROID混合开发二维码扫描功能
12-24
H5-Android混合开发实现这一功能,通常涉及到以下几个关键知识点: 1. **WebView组件**:这是Android系统提供的一种用于加载和显示网页内容的控件。在混合开发开发者会将H5页面嵌入到WebView,用户可以...
android原生组件与h5混合开发
12-12
Android应用开发,混合开发...开发者需要掌握WebView的使用,理解JavaScript与原生代码的交互机制,选择合适的Hybrid框架,关注性能优化和安全性,才能充分利用混合开发的优势,打造出既高效又富有用户体验的应用。
C# Android 嵌套H5网页 Android外壳
08-19
Android开发,有时我们需要将HTML5(H5)网页集成到原生...通过理解并实践这个项目,开发者不仅能掌握AndroidH5的集成技术,还能深入了解C#在Android开发的应用,以及如何构建一个灵活可复用的外壳应用框架。
Android APP使用WebView调用H5页面完成摄像头扫描二维码软件源码.rar
05-10
Android应用开发,WebView是一个非常重要的组件,它允许开发者在APP内部加载并显示网页内容。这个源码示例展示了如何在WebView调用H5页面,并利用Android原生的摄像头功能来扫描二维码,实现二维码识别。下面...
android+H5 的jar包
03-15
这种混合开发模式利用了Android的灵活性和H5的跨平台特性,使得开发者可以充分利用两者的优势。"android+H5 的jar包"就是这种融合的一个体现,它通常包含了一些预编译的Java类库,用于帮助Android应用与H5页面进行...
关于HTML 5几个重要安全问题
fstudio
12-06 948
关于HTML 5几个重要安全问题 HTML 5有两大特点:首先,强化了Web网页的表现性能。其次,追加了本地数据库等Web应用的功能。 应用程序安全专家表示,HTML5给开发人员带来了新的安全挑战。苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的开发人员将需要为应用程序安全开发生命周
android h5请求安全性,iOS常见的H5安全问题(Safari on iOS、Chrome for Android
weixin_35197116的博客
05-27 446
1、跨站脚本攻击(XSS Cross Site Scripting)网站一大堆文章 解释啥是XSS举几个不常见的案例:通过SVG文件进行XSSSVG标签可以通过onload等事件在任何元素上执行JavaScript,而无需用户交互alert(1)通过audio、video标签进行XSSaudio、video标签标签可以通过onload等事件在任何元素上执行JavaScript,而无需用户交互通过内...
Android P上访问非安全的http链接
HughZhao的博客
04-03 986
记录一下Android p上访问http失败 Android P上全面禁止了非安全的http链接,如果要使用非加密连接,需要配置network security config。 步骤如下: 1、在res/xml下新建network security config文件,名字任意,可以叫做network_security_config.xml <network-security-config&g...
Android apk 安全措施详细说明(签名、混淆、加固、H5安全方案)
superzhang6666的博客
12-29 6082
文章简介:当一个Android app 开发完成后,我们总是希望对app进行一些安全措施,防止自己开发的apk被别人二次打包和签名上传到应用市场,同时防止apk被别人拿到之后进行反编译进行二次开发。那么我们应该都做哪些防护措施呢?下面来一一说明。 1、apk签名 打正式包之前,需要对apk进行签名,如果您是用Android Studio开发工具,那么打包、签名就非常简单了。具体怎么签名,网上文章很多,这里不做详细描述。那么我们重点说说为什么要对apk进行签名呢? (1)apk签名是应用程序作者对apk进行
使用h5开发跨平台APP确保数据安全交互---服务器篇
weixin_30482383的博客
10-12 153
  从eclipse到android studio的安卓开发经验告诉我原声开发才是硬道理,其实以前很抵触html5开发app的,虽然没有去了解过,但是冥冥就觉得它运行速度太慢了,加载渲染根本比不上原生开发,并且如果系统与硬件交互比较深的话就更没法使用html5了。一个偶然机会,我开始接触html5开发app,总之各有各的优缺点,如果对资金比较短缺 ,那么久先使用html5开发与一个ap...
H5安卓交互时,H5渲染滞后的
996程序员的自我修养
04-30 876
一、H5页面和安卓如何交互的 1.为什么会有h5安卓的交互? 在手机app,有时候需要在app嵌入h5网页,能增加app的跨平台性,也就是相同的h5也可以嵌在ios平台。减少跨平台的开发成本。 同时,也能增强响应速度,减少内存消耗等优点。 2.如何交互? 主要在app镶嵌webview的方式。webview可以看做一个内置浏览器,在webview通过链接进入页面。 h5调移动:在app定义一个全局方法A,h5去调用。 移动h5:相同的,在h5 定义一个全局方法B,然后app调用。
h5安卓原生混合开发之互调集成
weixin_44659286的博客
09-25 485
混合开发
android h5 禁止缩放,vue h5移动禁止缩放代码
weixin_34026997的博客
05-28 345
vue h5移动禁止缩放代码安卓在index.html里面写ios在APP.vue里面写window.onload = function() {document.addEventListener('touchstart', function(event) {if (event.touches.length > 1) {event.preventDefault()}})document.ad...
android 拦截h5方法,android - webview 拦截资源的几个方法和特点
weixin_34032649的博客
05-27 691
android - webview 拦截资源的几个方法和特点2017-08-12 18:27访问量: 2060分类:技术看下面的代码,就可以看出倪来了onPageStarted, 触发的url是====http://yunbih5.sweetysoft.com/#/bindAccountToDevice?client=android&language=enshouldInterceptR...
h5嵌入到app如何调用扫码
最新发布
06-24
### 回答1: 若想将H5页面嵌入到APP并实现扫码功能,需要先导入相关的库文件,如Zxing库。 1.导入Zxing库 在工程目录下的build.gradle文件加入如下...需要注意的是,在实现过程应充分考虑到安全性和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值