使用Intent协议在webview中跳转三方app

最新推荐文章于 2024-05-03 13:32:04 发布
最新推荐文章于 2024-05-03 13:32:04 发布
阅读量2.3k 收藏 2
点赞数
文章标签: 移动开发
原文链接:https://juejin.im/post/5a094096518825585132312c
版权

最近项目上有个需求,是关于在webview加载一个url的形式使用Intent协议跳转到指定的app页面,查看Intent源码发现Intent.parseUri()方法的第二个参数flag有三种类型: Intent.URI_ANDROID_APP_SCHEME 和 Intent.URI_INTENT_SCHEME 还有 URI_ALLOW_UNSAFE ;第三种不安全,一般不使用。 前俩种的格式为intent://host/#Intent;scheme=hansel;package=com.hansel.app;end 在#Intent之前可以带一些参数
android-app://{package_id}[/{scheme}[/{host}[/{path}]]][#Intent;{...}] 这个是第二种(PS:这种的scheme总是android-app)
在接收的app的manifest中的Activity注册这些信息

这里写图片描述

(intent://协议默认的是Action_View ; app-android 默认在格式中只指定了包名的话,actionMain ,如果有scheme和host则默认为actionView,当然如果协议中指定了action的话,就是你指定的action, 下面是官方的截图
这里写图片描述

接收的app注册这些信息,这里MainActivity 是接收intent:// 协议 Main2Activity接收android-app:// 协议。使用intent://时候一定要注册data的scheme 用来和发起请求的scheme匹配对应; 但是android-app则不太一样,可以不注册data的scheme,但是请求的时候要指定component即:"android-app://com.ebensz.appmanager/#Intent;component=com.ebensz.appmanager/com.ebensz.appmanager.MainActivity;end"; 而且android-app时候接收到的scheme 是android-app; intent://则是指定的scheme

发起请求的代码:在shouldoverride 加入判断 链接: 网上通用的方法

 Intent intent = null;
        // perform generic parsing of the URI to turn it into an Intent.
        try {
            if (url.startsWith("android-app://")){
                intent = Intent.parseUri(url,Intent.URI_ANDROID_APP_SCHEME);
            }else if (url.startsWith("intent://")){
                intent = Intent.parseUri(url, Intent.URI_INTENT_SCHEME);
            }
        } catch (URISyntaxException ex) {
            LogUtil.w("Browser", "Bad URI " + url + ": " + ex.getMessage());
            return false;
        }
        if (intent!=null && !TextUtils.isEmpty(intent.getScheme()) && BrowserUtils.isBlackScheme(intent.getScheme())) {
            return true;
        }

        // check whether the intent can be resolved. If not, we will see
        // whether we can download it from the Market.
        // 如果本地没装能响应特殊协议的应用则return
        if (getPackageManager().resolveActivity(intent, 0) == null) {

            return true;
        }

        // sanitize the Intent, ensuring web pages can not bypass browser
        // security (only access to BROWSABLE activities).
        intent.addCategory(Intent.CATEGORY_BROWSABLE);


        try {

            if (startActivityIfNeeded(intent, -1)) {
                LogUtil.d("tag","sucess use the intent ");

                return true;
            }


        } catch (ActivityNotFoundException ex) {
            LogUtil.d("tag","error message is --> " + ex.getMessage());
            // ignore the error. If no application can handle the URL,
            // eg about:blank, assume the browser can handle it.
        } catch (SecurityException se) {
            se.printStackTrace();
        }复制代码

小结:intent.parseUri()方法中会对协议进行解析,返回一个带有action和data的intent,注意这样的写法肯定是不行的, 因为parseUri返回的intent实例并不是我们 new 出来的intent,下面代码运行的话会报cant find activtiy to handle intent{} ,intents是空的,所以还是需要按照上面的代码执行(PS:这个其实挺简单的,但是我在这儿卡了好久,总有一种错觉,这个自己new出来的intent调用parseUri会将协议的信息赋值进去,还是得读源码才能搞清楚啊!) 

Intent intent = new Intent(); 
intent.parseUri("url",Intent.URI_INTENT_SCHEME);
startActivityIfNeeded(intent);复制代码

附上android文档的解释

复制代码

/**

 * Flag for use with {@link #toUri} and {@link #parseUri}: the URI string
 * always has the "intent:" scheme.  This syntax can be used when you want
 * to later disambiguate between URIs that are intended to describe an
 * Intent vs. all others that should be treated as raw URIs.  When used
 * with {@link #parseUri}, any other scheme will result in a generic
 * VIEW action for that raw URI.
 */
public static final int URI_INTENT_SCHEME = 1<<0;复制代码
/**
 * Flag for use with {@link #toUri} and {@link #parseUri}: the URI string
 * always has the "android-app:" scheme.  This is a variation of
 * {@link #URI_INTENT_SCHEME} whose format is simpler for the case of an
 * http/https URI being delivered to a specific package name.  The format
 * is:
 *
 * <pre class="prettyprint">
 * android-app://{package_id}[/{scheme}[/{host}[/{path}]]][#Intent;{...}]</pre>
 *
 * <p>In this scheme, only the <code>package_id</code> is required.  If you include a host,
 * you must also include a scheme; including a path also requires both a host and a scheme.
 * The final #Intent; fragment can be used without a scheme, host, or path.
 * Note that this can not be
 * used with intents that have a {@link #setSelector}, since the base intent
 * will always have an explicit package name.</p>
 *
 * <p>Some examples of how this scheme maps to Intent objects:</p>
 * <table border="2" width="85%" align="center" frame="hsides" rules="rows">
 *     <colgroup align="left" />
 *     <colgroup align="left" />
 *     <thead>
 *     <tr><th>URI</th> <th>Intent</th></tr>
 *     </thead>
 *
 *     <tbody>
 *     <tr><td><code>android-app://com.example.app</code></td>
 *         <td><table style="margin:0;border:0;cellpadding:0;cellspacing:0">
 *             <tr><td>Action: </td><td>{@link #ACTION_MAIN}</td></tr>
 *             <tr><td>Package: </td><td><code>com.example.app</code></td></tr>
 *         </table></td>
 *     </tr>
 *     <tr><td><code>android-app://com.example.app/http/example.com</code></td>
 *         <td><table style="margin:0;border:0;cellpadding:0;cellspacing:0">
 *             <tr><td>Action: </td><td>{@link #ACTION_VIEW}</td></tr>
 *             <tr><td>Data: </td><td><code>http://example.com/</code></td></tr>
 *             <tr><td>Package: </td><td><code>com.example.app</code></td></tr>
 *         </table></td>
 *     </tr>
 *     <tr><td><code>android-app://com.example.app/http/example.com/foo?1234</code></td>
 *         <td><table style="margin:0;border:0;cellpadding:0;cellspacing:0">
 *             <tr><td>Action: </td><td>{@link #ACTION_VIEW}</td></tr>
 *             <tr><td>Data: </td><td><code>http://example.com/foo?1234</code></td></tr>
 *             <tr><td>Package: </td><td><code>com.example.app</code></td></tr>
 *         </table></td>
 *     </tr>
 *     <tr><td><code>android-app://com.example.app/<br />#Intent;action=com.example.MY_ACTION;end</code></td>
 *         <td><table style="margin:0;border:0;cellpadding:0;cellspacing:0">
 *             <tr><td>Action: </td><td><code>com.example.MY_ACTION</code></td></tr>
 *             <tr><td>Package: </td><td><code>com.example.app</code></td></tr>
 *         </table></td>
 *     </tr>
 *     <tr><td><code>android-app://com.example.app/http/example.com/foo?1234<br />#Intent;action=com.example.MY_ACTION;end</code></td>
 *         <td><table style="margin:0;border:0;cellpadding:0;cellspacing:0">
 *             <tr><td>Action: </td><td><code>com.example.MY_ACTION</code></td></tr>
 *             <tr><td>Data: </td><td><code>http://example.com/foo?1234</code></td></tr>
 *             <tr><td>Package: </td><td><code>com.example.app</code></td></tr>
 *         </table></td>
 *     </tr>
 *     <tr><td><code>android-app://com.example.app/<br />#Intent;action=com.example.MY_ACTION;<br />i.some_int=100;S.some_str=hello;end</code></td>
 *         <td><table border="" style="margin:0" >
 *             <tr><td>Action: </td><td><code>com.example.MY_ACTION</code></td></tr>
 *             <tr><td>Package: </td><td><code>com.example.app</code></td></tr>
 *             <tr><td>Extras: </td><td><code>some_int=(int)100<br />some_str=(String)hello</code></td></tr>
 *         </table></td>
 *     </tr>
 *     </tbody>
 * </table>
 */
public static final int URI_ANDROID_APP_SCHEME = 1<<1;复制代码

转载于:https://juejin.im/post/5a094096518825585132312c

weixin_33924770
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android使用Intent实现页面跳转
08-29
主要为大家详细介绍了Android使用Intent实现页面跳转,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Scheme协议详细介绍
weixin_34406061的博客
08-03 624
目录介绍 1.URL Scheme使用场景介绍 2.URL Scheme基础介绍 2.1 什么是URL Scheme? 2.2 URL Scheme协议格式解释 2.3 Scheme链接格式样式 3.URL Scheme如何使用 3.1 设置Scheme 3.2 获取Scheme跳转的参数,并添加跳转方式 3.3 调用方式 3.4 如何判断一个Scheme是否有效 3.5 Scheme在...
Android Scheme协议与应用全解析
热门推荐
zhangcanyan的博客
01-26 1万+
URL Scheme 的作用    客户端应用可以向操作系统注册一个 URL Scheme,该 Scheme 用于从浏览器或其他应用启动本应用。    通过指定的 URL 字段,可以让应用在被调起后直接打开某些特定页面,比如:书籍封面页,书城页面,原创页面,订单详情页、充值页,促销广告页等等。也可以执行某些指定动作,如订单支付等。也可以在应用内或者应用外,通过 html 页来直接调用显示 app
关于使用Intent协议webview跳转三方app
xingnan4414的博客
10-25 1万+
最近项目上有个需求,是关于在webview加载一个url的形式使用Intent协议跳转到指定的app页面,查看Intent源码发现Intent.parseUri()方法的第二个参数flag有三种类型: Intent.URI_ANDROID_APP_SCHEMEIntent.URI_INTENT_SCHEME 还有 URI_ALLOW_UNSAFE ;第三种不安全,一般不使用。 前俩种的格式为
Android开发实践:实战演练隐式Intent的用法
weixin_34378767的博客
03-18 262
本文通过完成一个实战任务,来掌握Android开发隐式Intent的用法。任务:假设我们已经实现了一个视频播放器(PlayerActivity),我们希望能把它注册到系统,当用户点击本地视频或者在线视频时,能启动这个视频播放器。(假设该类的全路径为:com.jhuster.videoplayer.PlayerActivity)[注]:本文完整的示例代码请到我的Github下载,地址:Video...
android uri内部协议,Android 解析 Intent 协议并打开程序 – 热爱改变生活
weixin_39737233的博客
05-27 1370
我现在写的程序是基于 webview 的,程序又遇到了网页版支付宝支付,里面就有这么一个链接,这个链接在访问之后,会打开支付宝程序:intent://platformapi/startapp?appId=20000013&pwdType=ordinaryPassword&_t=1456301771669#Intent;scheme=alipays;package=com.eg.a...
Android安全检测-Intent Scheme URLs攻击风险
qq_35993502的博客
11-16 7169
这一章我们来学习“Intent Scheme URLs攻击风险”,网上的文章关于这个风险的介绍可谓是千篇一律,翻阅下来之后发现内容大致相同,单看这些文章的介绍仍然让人感觉到云里雾里,故此篇文章会讲清楚这风险的产生和应对方法。 一、漏洞原理 利用intent scheme URLs(意图协议URL),可以通过web页面发送intent来启动App应用。攻击者可构造特殊格式的URL直接向系统发送意图,启动App应用的Activity组件或者发送异常数据,导致应用的敏感信息泄露或者应用崩溃。 上述的漏洞描述
android-webView拉起其他应用程序
分享生活之美
01-25 2279
public class WebViewClientBase extends WebViewClient { @Override public boolean shouldOverrideUrlLoading(final WebView view, String url) { //webView拉起其他应用程序 if(!url.startsWith("
webview跳转三方APP
qq_48944757的博客
06-12 2055
Androidwebview跳转三方APP(完整版)
关于Intent Uri页面跳转
weixin_30279671的博客
08-17 717
android browser支持支持Intent Scheme URL语法的可以在wrap页面加载或点击时,通过特定的intent uri链接可以打开对应app页面,例如 <a href="intent://whatsapp/#Intent;scheme=myapp;package=com.xiaoyu.myapp;S.help_url=http://Fzxing.org;end...
Intent对象在Android开发的应用
03-02
随着3G网络越来越普及,3G智能手机已经成为我们日常生活必备的通信工具。2007年11月Google宣布与其他手机生产商、芯片生产商、软硬件供应商以及移动运营商所组成的开放手机联盟(OpenHandsetAllianceOHA)推出名为...
Android Activity使用Intent实现页面跳转与参数传递的方法
09-02
主要介绍了Android Activity使用Intent实现页面跳转与参数传递的方法,结合实例形式简单分析了Android的Activity交互操作相关技巧,需要的朋友可以参考下
Android使用Intent隐式实现页面跳转
08-27
主要为大家详细介绍了Android使用Intent隐式来实现向上跳转,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
透明的Activity:主题样式:
qq_63053996的博客
04-30 136
主题,透明activity
Android性能优化面试题汇总
xiangzhihong8的专栏
04-29 74
Android的性能优化涉及多个方面,如启动优化、稳定性优化、内存优化、网络优化、电量优化、安全优化等方面。
展开说说:Android Fragment完全解析-卷三
最新发布
Hidanchaofan的博客
05-03 597
本文章分析了Fragment的管理器FragmentManager、事务以及完整的声明周期和动态加载Fragment的原理解析。
Flutter创建自定义的软键盘
jjf19891208的专栏
04-29 400
Flutter - Create Custom Keyboard Examples
ios 打印选择纸张
风雨无阻 http://blog.csdn.net/ShineOrRain
04-28 172
因为在打印机的配置页可以设置打印机的当前纸张大小,在ios系统会在打印页面初始化时与打印机通信获得打印机的上一次打印信息,这里注意是上一次,当我们修改设置后需要重新打印一次才会更新打印机信息。手机App开发的打印功能,在android可以选择打印的纸张是A4 A5 等,但是在ios系统不能选择纸张,一般情况下会只有一个纸类型。ios没有找到可以随意选择纸张的方法,只有当没有选择打印机的时候是可以随意选择纸张的,一旦选择了打印机会自动获取打印机信息,修改纸张类型。
亚马逊接入时遇到的相关问题和解决方法
w775198287的专栏
04-29 680
amazon接入遇到的问题和解决方法
如何检测App是否有Intent协议解析越权漏洞
06-09
要检测App是否有Intent协议解析越权漏洞,可以使用Frida来hook相关的方法,然后在回调函数进行检测。 具体来说,可以hook Intent的setComponent和setClass方法,这两个方法用于设置Intent的组件信息。在回调函数,可以检测组件的包名和类名是否与预期一致,如果不一致,则表示存在Intent协议解析越权漏洞。 以下是使用Frida进行hook的示例代码: ```javascript Java.perform(function () { var Intent = Java.use("android.content.Intent"); Intent.setComponent.implementation = function (component) { if (component != null) { var packageName = component.getPackageName(); var className = component.getClassName(); if (packageName != "com.example.app" || className != "com.example.app.MainActivity") { console.log("Found Intent protocol authorization vulnerability: " + packageName + "/" + className); } } this.setComponent(component); } Intent.setClass.implementation = function (context, cls) { if (cls != null) { var packageName = cls.getPackage().getName(); var className = cls.getName(); if (packageName != "com.example.app" || className != "com.example.app.MainActivity") { console.log("Found Intent protocol authorization vulnerability: " + packageName + "/" + className); } } this.setClass(context, cls); } }); ``` 需要注意的是,使用Frida进行hook可能会触发一些App的反抗措施,因此需要谨慎使用。同时,为了保持隐蔽性,建议在hook代码不要输出过多的日志信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值