随便说说android的jsBridge

最新推荐文章于 2024-08-21 08:23:09 发布
最新推荐文章于 2024-08-21 08:23:09 发布
阅读量135 收藏
点赞数
文章标签: 移动开发 java runtime
原文链接:https://juejin.im/post/5b6315c96fb9a04f86064b34
版权

初衷

最初我们寻求bridge方案是基于H5和Native之间的桥接,首先想到的是jsBridge。两种方式:

  1. javaInterface 注入对象;

  2. alert/prompt/confirm 如我们所知,第1种方法在android 4.2以下存在XSS漏洞,具体是因为,往js的Window注入的是原始java对象,这就导致可以通过获取Class对象反射出任何对象进行调用,相当危险。

java代码

webView.addJavascriptInterface(new People(), "JsInterface");
window.JsInterface.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
复制代码

然而4.2以上进行了处理,如果你尝试去调试,你会发现window.JsInterface不再是具体java实例,而是普通的js对象,然后通过对这个js对象的调用来和注入对象通信,中间加入了方法的过滤(@JavascriptInterface注解的方法)等等。

第2种方法相对来说保险一点兼容性也更强一点,我们可以和H5端共同确定 scheme:// 、 host、 以及path 来达到标志调用的唯一性。 此种做法另外也可分为两种:

  1. scheme:// 、 host、 以及path相关代码在开发阶段编写在Html,通过promrt触发android端的onJsPrompt()来解析。

  2. 把js代码通过webview.loadUrl(js)的方式注入到H5,如:

javascript:(function JsAddJavascriptInterface_(){
    if (typeof(window.jsInterface)!='undefined') {    
        console.log('window.jsInterface_js_interface_name is exist!!');} 
    else {
        window.jsInterface = {        
            onButtonClick:function(arg0) { 
                return prompt('MyApp:'+JSON.stringify({obj:'jsInterface',func:'onButtonClick',args:[arg0]}));
            },
            
            onImageClick:function(arg0,arg1,arg2) { 
                prompt('MyApp:'+JSON.stringify({obj:'jsInterface',func:'onImageClick',args:[arg0,arg1,arg2]}));
            },
        };
    }
}
复制代码

往window注入了jsInterface对象,此jsInterface对象包含onButtonClick()函数和onImageClick函数。从而始window对象有了jsInterface对象,达到和 第一种几乎相似的效果,并且没有安全隐患,因为他仅仅是一个js对象不是java对象。

weixin_33811961
关注
Android JSBridge 详解(背景和原理、特性和挑战、应用场景和实现方法)
半夏微凉科技
06-05 939
JSBridgeJavaScript Bridge)是一种用于在 JavaScript 和 Native 代码之间进行通信的技术,常用于在 Web 应用中调用 Native 功能或在 Native 应用中嵌入 Web 页面。在 Android 平台上,JSBridge 可以实现通过 WebView 控件在 JavaScript 和 Java 代码之间进行双向通信,从而实现跨平台的功能交互~~~
Android JsBridge的集成
SkunkLuck
09-10 851
1:官网  https://github.com/lzyzsd/JsBridge 2:根据官网,集成JsBridge 3:代码 package com.hades.xq.jsbridge import android.net.Uri import android.os.Bundle import android.support.v7.app.AppCompatActivity impor...
Android JSBridge
04-12
关于Androidjavascript之间实现数据互通的JsBridge使用描述
Android jsbridge 实现JS交互(代码)
zqd1984309864的博客
09-08 428
public class MainActivity extends AppCompatActivity implements View.OnClickListener { private BridgeWebView webView; private Button javaToJsDefault; private Button javaToJsSpec; @Override protected void onCreate(Bundle savedInstanceS.
JSBridge-Android 开源项目教程
最新发布
gitblog_00221的博客
08-21 982
JSBridge-Android 开源项目教程 JSBridge-AndroidA solution for safe and fast interaction between js and native,it's minimum support API 14;项目地址:https://gitcode.com/gh_mirrors/js/JSBridge-Android 1. 项目的目录结构及介...
AndroidJavaScript 相互调用桥梁 JSBridge
热门推荐
ejinxian的专栏
03-27 2万+
JSBridge 什么是JSBridge JSBridge:听其取名就是js和Native之前的桥梁,而实际上JSBridge确实是JS和Native之前的一种通信方式。简单的说,JSBridge就是定义Native和JS的通信,Native只通过一个固定的桥对象调用JS,JS也只通过固定的桥对象调用Native。JSBridge另一个叫法及大家熟知的Hybrid app技术。
AndroidJSBridgeDemo
09-20
Android与H5,js通信框架使用,主要展示了 JSBridge调用Android端时,Android端数据的返回处理和回调处理,与js进行通信。
android-jsbridge
04-20
Android JSBridge 深入解析与实践》 在移动应用开发中,AndroidJavaScript的交互是不可或缺的一部分,尤其在混合开发模式下,Android JSBridge扮演着桥梁的角色,使得原生Android代码能够与Web页面中的...
jsbridge实现及原理_Android JSBridge的原理与实现
weixin_31000273的博客
01-14 1315
原标题:Android JSBridge的原理与实现JSBridgeAndroid中,JSBridge已经不是什么新鲜的事物了,各家的实现方式也略有差异。大多数人都知道WebView存在一个漏洞,见WebView中接口隐患与手机挂马利用,虽然该漏洞已经在Android 4.2上修复了,即使用@JavaInterface代替addJavaInterface,但是由于兼容性和安全性问题,基本上我们不...
Android——JsBridge实战(一)
小欣儿的专栏
04-07 4551
Android开发目前现状来说,开发者大部分时间花在UI的屏幕适配上,使用原生控件开发成本已不是那么的理想,鉴于很多项目保持和iOS一致的UI界面风格,至使移动UI开发成本花费更大的代价,因此目前结合H5和原生控件混合开发是解决UI适配的一种很好的选择, 因此基于网页形式的插件更新业务功能出现了,处于APP性能的考虑,Android也会使用java和native层(C,C++)进行结合。无论是哪种结
安卓webview 的JsBridge连接桥(跟html交互)
12-04
HTML调用安卓的方法,要用的连接桥,使用方法在我的博客里可以查看,欢迎大家相互交流
JSBridge-Android:js与本机之间安全,快速交互的解决方案,最低支持API 14;
03-21
JSBridge-Android 简介 本项目索引lzyzsd的 ,由于作者连续未修复的部分代码丢失问题,所以目前存在的调用丢失问题以及效率问题无法在原项目得到响应,因此替换了现有的js文件以及java类; 主要修改如下: 不再使用URL SHEME拦截方式,直接采用webview的addJavaScriptInterface,此方法根据Android跟踪,是目前采用webview方案js与原生交互效率最高的一种系统实现;对于API小于17的用户,1.0.3版本将支持版本降低到14,满足一些朋友的需要,为了安全主要实现方式利用JsPrompt方法让H5可以和原生进行交互,并消除了低版本的三个危险漏洞; //4.2之前addJavascriptInterface有安全泄漏风险,进行移除 webView.removeJavascriptInterface("searchBoxJavaBrid
Android之利用JSBridge库实现Html,JavaScript与Android的所有交互
04-18
Android之利用JSBridge库实现Html,JavaScript与Android的所有交互,博客地址:http://blog.csdn.net/dickyqie/article/details/70225676
Android JSBridge的原理与实现
02-28
博客地址 http://blog.csdn.net/sbsujjbcy/article/details/50752595
关于安卓jsbridge的使用
怎么可以吃恐龙呢
06-22 3207
JSBridge是JS和Native之间的一种通信方式,也就是定义Native和JS的通信,其中Native只通过一个固定的桥对象调用JS,而JS也只通过固定的桥对象调用Native。
android与js交互-jsbridge
weixin_30278311的博客
10-09 110
完整项目:https://github.com/snailycy/android_jsbridge 1.1 配置WebView public void configWebView() { try { WebSettings settings = this.mWebView.getSettings(); settings.set...
android JS动态框架,jsBridge
weixin_31188927的博客
05-25 502
原生提供H5调用的函数序号方法名说明AndroidAppleIos备注1setTitle修改原生的标题支持支持2navigation打开原生界面,保留原来界面支持支持3redirect打开原生界面,不保留原来界面支持支持4reLaunch打开原生界面,关闭其他所有的界面支持支持5navigateBack关闭原生界面支持支持6navigateBackByTag通过tag关闭原生界面,并跳转到tag指...
Android——JsBridge实战(二)
小欣儿的专栏
04-10 1292
概述在进行具体编码前 ,我们先分析下一般商业APP对WebView的需求: 可加载本地和云端H5 拥有cookie持久能力 添加公共参数 回退前进功能 Js与本地navtive交互 拥有加载默认错误页面能力 加载网页可展现进度 支持https 为了满足以上常用功能,大致对webview相关知识进行描述。WebViewClientWebViewClient主要辅助WebView执行处理各种响应请求事件
Android Jsbridge
04-09
Android Jsbridge是一种用于在Android应用程序中实现JavaScript与原生代码之间通信的桥接技术。它允许JavaScript代码调用原生Android代码的方法,并且也可以让原生Android代码调用JavaScript中定义的方法。 Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值