Safe Java-JS WebView Bridge 分析

最新推荐文章于 2024-05-12 09:36:36 发布
最新推荐文章于 2024-05-12 09:36:36 发布
阅读量131 收藏
点赞数
文章标签: java python json
原文链接:https://my.oschina.net/uJbsYjHWOB/blog/743155
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Safe Java-JS WebView Bridge 是github上的一个开源库, 主要实现了对js和java调用的一些封装.

https://github.com/pedant/safe-java-js-webview-bridge

从Sample入手, 我们先看看js调用的基本例子

<button onclick="HostApp.toast('我是气泡');">测试</button>

可以看到js调用了一个简单的方法.

我们开始分析native code是如何做的, 先看看启动Activity都做了什么.

**WebActivity.java**
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        ...
        wv.setWebChromeClient(
            new CustomChromeClient("HostApp", HostJsScope.class)
        );
        ...
    }

其实主要的实现就是设置了一个自定义的CustomChromeClient, 这个CustomChromeClient是继承了InjectedChromeClient, 例子中CustomChromeClient什么都没有做, 主要工作都是由InjectedChromeClient完成的.

**InjectedChromeClient.java**
    public InjectedChromeClient (String injectedName, Class injectedCls) {
        mJsCallJava = new JsCallJava(injectedName, injectedCls);
    }

这里可以看到InjectedChromeClient初始化只是创建了一个JsCallJava对象,那么JsCallJava又是个什么鬼? 我们继续看看代码

public JsCallJava (String injectedName, Class injectedCls)

通过方法定义可以看到传的参数一个是注入名, 一个是Class, 猜想就是把Class的方法定义绑定到注入命.然后写入页面提供js调用. 来看看是不是这样

**JsCallJava.java**
    public JsCallJava (String injectedName, Class injectedCls) {
        try {
            if (TextUtils.isEmpty(injectedName)) {
                throw new Exception("injected name can not be null");
            }
            mInjectedName = injectedName;
            mMethodsMap = new HashMap<String, Method>();
            Method[] methods = injectedCls.getDeclaredMethods();
            ...
            for (Method method : methods) {
                String sign;
                if (method.getModifiers() != (Modifier.PUBLIC | Modifier.STATIC) || (sign = genJavaMethodSign(method)) == null) {
                    continue;
                }
                ...
            }
            ...
            mPreloadInterfaceJS = sb.toString();
        } catch(Exception e){
            Log.e(TAG, "init js error:" + e.getMessage());
        }
    }

去掉了一些构建js的代码. 正如我们猜想就是通过遍历Class,支持public static方法. 然后把生成的js保存到mPreloadInterfaceJS变量中, 继续看下是哪里用到mPreloadInterfaceJS

**InjectedChromeClient.java**
    @Override
    public void onProgressChanged (WebView view, int newProgress) {
        //为什么要在这里注入JS
        //1 OnPageStarted中注入有可能全局注入不成功,导致页面脚本上所有接口任何时候都不可用
        //2 OnPageFinished中注入,虽然最后都会全局注入成功,但是完成时间有可能太晚,当页面在初始化调用接口函数时会等待时间过长
        //3 在进度变化时注入,刚好可以在上面两个问题中得到一个折中处理
        //为什么是进度大于25%才进行注入,因为从测试看来只有进度大于这个数字页面才真正得到框架刷新加载,保证100%注入成功
        if (newProgress <= 25) {
            mIsInjectedJS = false;
        } else if (!mIsInjectedJS) {
            view.loadUrl(mJsCallJava.getPreloadInterfaceJS());
            mIsInjectedJS = true;
            Log.d(TAG, " inject js interface completely on progress " + newProgress);

        }
        super.onProgressChanged(view, newProgress);
    }

注释写的很明白了, 就不过多解释这部分了. 下面我们看看声明的java方法和生成的js代码

public static void testjs(String ssss) {}

我们声明了testjs的静态方法, 下面是生成的JS代码示例

javascript: (function(b) {
    var a = {
        queue: [],
        callback: function() {
            var d = Array.prototype.slice.call(arguments, 0);
            var c = d.shift();
            var e = d.shift();
            this.queue[c].apply(this, d);
            if (!e) {
                delete this.queue[c]
            }
        }
    };

    a.testjs = function() {
        var f = Array.prototype.slice.call(arguments, 0);
        if (f.length < 1) {
            throw "JSBridgeTest call error, message:miss method name"
        }
        var e = [];
        for (var h = 1; h < f.length; h++) {
            var c = f[h];
            var j = typeof c;
            e[e.length] = j;
            if (j == "function") {
                var d = a.queue.length;
                a.queue[d] = c;
                f[h] = d
            }
        }
        var g = JSON.parse(prompt(JSON.stringify({
            method: f.shift(),
            types: e,
            args: f
        })));
        if (g.code != 200) {
            throw "JSBridgeTest call error, code:" + g.code + ", message:" + g.result
        }
        return g.result
    };

    Object.getOwnPropertyNames(a).forEach(function(d) {
        var c = a[d];
        if (typeof c === "function" && d !== "callback") {
            a[d] = function() {
                return c.apply(a, [d].concat(Array.prototype.slice.call(arguments, 0)))
            }
        }
    });
    b.JSBridgeTest = a;
})(window);

可以看到testjs 定义为一个function, 通过分析参数和参数类型生成e, f 两个数组, 通过调用prompt函数回调给natvie code,我们看下natvie code里的处理.

**InjectedChromeClient.java**
    public boolean onJsPrompt(WebView view, String url, String message, String defaultValue, JsPromptResult result) {
        result.confirm(mJsCallJava.call(view, message));
        return true;
    }

可以看到这里就是通过前面构造函数里构造的mJsCallJava 的call 方法实际调用了java对应的方法.

未完待续--

转载于:https://my.oschina.net/uJbsYjHWOB/blog/743155

weixin_33953249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java webview js_GitHub - pedant/safe-java-js-webview-bridge: 为WebView中的JavaJavaScript提供【安全可靠】的多样互通方...
weixin_32535637的博客
02-12 142
Safe Java-JS WebView Bridge抛弃使用高风险的WebView addJavascriptInterface方法,通过对js层调用函数及回调函数的包装,支持异步回调,方法参数支持js所有已知的类型,包括number、string、boolean、object、function。安装使用Safe Java-JS WebView Bridge最简单的办法就是像下面这样添加项目依赖...
Safe Java-JS Bridge In Android WebView(转)
u012158482的专栏
07-23 2903
找了几种Android 中javajs 交互的方法
Safe Java-JS WebView Bridge:打造安全的WebView交互体验
最新发布
gitblog_00028的博客
05-12 876
Safe Java-JS WebView Bridge:打造安全的WebView交互体验 项目地址:https://gitcode.com/pedant/safe-java-js-webview-bridge 项目介绍 在移动应用开发中,JavaScript与原生代码的交互是必不可少的部分。Safe Java-JS WebView Bridge是一个专门为Android设计的库,它提供了一个安全、...
Android:为WebView中的JavaJavaScript的交互漏洞提供【安全可靠】的多样互通方案
CatM的专栏
03-13 1624
Safe Java-JS WebView Bridge 抛弃使用高风险的WebView addJavascriptInterface方法,通过对js层调用函数及回调函数的包装,支持异步回调,方法参数支持js所有已知的类型,包括number、string、boolean、object、function。 安装 使用Safe Java-JS WebView Bridge最简单
safe.js中文使用文档
07-05
safe.js中文使用文档 safe.js中文使用文档 safe.js中文使用文档
vue-bridge-webviewjavascript bridge androidios webview
02-06
Vue桥Web视图 javascript bridge android / ios webview 安装 浏览器 [removed][removed] [removed][removed] ...npm install vue-bridge-webview --save import Vue from ' vue ' import VueBridgeWebview f
react-native-webview-bridge:使用Javascript Bridge响应本机Webview
02-28
请先看看这个 响应本机WebView Javascript Bridge 我一直在测试和阅读许多方法,以安全地在...导航到`node_modules / react-native-webview-bridge / ios`并添加`React-Native-Webview-Bridge.xcodeproj`文件夹 5.在项
vue-js-bridge:Vue.js的vue-js-bridge
05-14
vue-webview-js-bridge 适用于Vue.jsWebviewJavascriptBridge插件 基于 (ios), (android)开发 Promise封装,支持then要么async/await等方式 安装 纱: yarn add vue-webview-js-bridge npm: npm i vue-...
react-native-web-webview:React Native用于RN的WebView的Web实现
05-17
react-native-web-webview React Native用于RN的WebView的Web实现 入门 $ npm install react-native-web-webview --save 别名打包您的webpack配置中: resolve: { alias: { 'react-native': 'react-native-web...
react-native-webview-bridge, 使用Javascript桥对原生 web view进行响应.zip
10-10
react-native-webview-bridge, 使用Javascript桥对原生 web view进行响应 查找维护者( s )我一直在忙,我不能继续坚持这个 repo 。 我想问一下,如果有人想帮助我在github和wince上授予一个权限,开始合并许多请求和...
WebView注入Java对象注意事项
LI0_0BIN的博客
10-19 677
在android4.2以前,注入步骤如下:webview.getSetting().setJavaScriptEnable(true); class JsObject { public String toString() { return "injectedObject"; } } webView.addJavascriptInterface(new JsObject()
Android HyBrid App开发实战
01-14
本课程为Android HyBrid App开发实战课程,由浅入深,从三种App的历史和特点开始,介绍了Android WebView的使用、JavaJS交互的原生方式、著名的WebView安全漏洞、JSBridge的原理和使用,最后通过一个网上商城的实战综合全部内容,让同学们掌握并深入理解Android HyBrid App开发。
Android 利用WebViewJavascriptBridge 实现jsjava的交互(一)
Tamic (大白)
08-01 4万+
      此文出自:http://blog.csdn.net/sk719887916/article/details/47189607,skay  按Android 开发目前现状来说,开发者大部分时间还是花在UI的屏幕适配上,使用原生控件开发成本已不是那么理想,鉴于很多项目和ios基于一致的ui界面,至使安卓UI开发成本花费更大的代价,因此目前结合Html5和原生控件是解决UI适配的一种很好的...
Android WebViewJavaScript交互(续)
u011160994的专栏
08-06 1006
记得之前写过一个Android WebViewJavaScript交互的文章,记得当时写完还是一阵激动的,完成了老大的交付的任务,就可以~呵呵呵~了,今天一不小心看到了一篇文章中提到用addJavascriptInterface()方法在Android 4.2以前的设备上并不能安全的访问,具体请参见Android WebViewJs对象注入漏洞解决方案这篇博客,里面详细介绍了如何出现漏洞以及漏洞
Android 中利用WebViewJavascriptBridge 实现jsjava的交互
Gabriel的专栏
04-20 6078
转自:http://blog.csdn.net/sk719887916/article/details/47189607 按安卓开发目前现状来说,开发者大部分时间还是花在UI的屏幕适配上,使用原生控件开发成本已不是那么理想,鉴于很多项目和iOS基于一致的ui界面,至使安卓UI开发成本花费更大的代价,因此目前结合Html5和原生控件是解决UI适配的一种很好的选择,处于APP性能也会
Android WebViewJs对象注入漏洞解决方案
热门推荐
永远即等待的专栏
09-30 8万+
Android webview注入JS对象引发的安全漏洞,恶意的JS脚本可以读取到SDcard上面的任何文件,本文给出了这种漏洞的一种解决方案。
Android WebView调用js方法当参数过长时会被自动截取
lxw602863920的专栏
08-26 2069
WebView调用JS方法,不管是loadUrl还是evaluateJavascript的方式, 部分机型当参数字符串过长时都会被自动截取, 比如原生需要传base64格式的图片数据给h5, 解决办法是将参数封装成json对象,直接传JSONObject ...
Android中WebViewJavascriptBridge实现JSjava安全交互
alwaysGoalong的博客
09-04 3746
WebViewJavascriptBridgeWebViewJs交互通信的桥梁,用作者的话来说就是实现javajs的互相调用的桥梁,替代了WebView的自带的JavascriptInterface的接口,使得开发者更方便的让js和native灵活交互,使我们的开发更加灵活和安全。
react-native webview
08-24
React Native的WebView是一个用于在应用程序中显示Web内容的组件。它是通过使用第三方库react-native-web-webview来实现的。您可以使用npm命令来安装这个库,例如: ``` $ npm install react-native-web-webview --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值