android 浏览器跳转app_移动端APP内嵌H5怎么防外链打开?

最新推荐文章于 2024-01-16 15:28:31 发布
最新推荐文章于 2024-01-16 15:28:31 发布
阅读量916 收藏
点赞数
文章标签: android 浏览器跳转app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35978903/article/details/112119384
版权
移动端APP内嵌的H5页面可能被截取链接并在浏览器中打开,带来安全风险。通过尝试修改User-Agent字段并未奏效,作者转向寻找其他解决方案。在安卓和iOS原生系统中找到了相应的方法,通过与移动端约定特定标识,可以有效防止外链在浏览器中打开。
摘要由CSDN通过智能技术生成

移动端APP内嵌H5怎么防外链打开?

APP内嵌页面可被抓包获取链接然后在浏览器打开,这样安全性就会有问题了。涉及到用户的个人信息泄露、被盗取等一系列的问题。

起初后端说让我在接口的RequestHeaders里的User-Agent里面追加字段,百度一下User-Agent

89187a6e93f61d967bdc23c9c7813d47.png

原来是发现浏览器标识,怎么哪里感觉不对劲,尝试着修改User-Agent,加了半天也没加上。发现它并不是很好玩,兼容性也不是很好,还不怎么听话。浏览器的User Agent字段令人迷惑,例如:某一版本的Chrome访问网络时,User Agent字段如下:

Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.29 Safari/537.36

  • Mozilla/5.0:网景公司浏览器的标识,由于互联网初期浏览器市场主要被网景公司占领,很多服务器被设置成仅响应含有标志为Mozilla的浏览器的请求,因此,新款的浏览器为了打入市场,不得不加上这个字段。
  • Windows NT 6.3 : Windows 8.1的标识符
  • WOW64:32位的Windows系统运行在64位的处理器上
  • AppleWebKit/537.36:苹果公司开发的呈现引擎
  • KHTML:是Linux平台中Konqueror浏览器的呈现引擎KHTML
  • Geckeo:呈现引擎
  • like Gecko:表示其行为与Gecko浏览器引擎类似

尝试了几种方法发现没有一点卵用犹如石沉大海,于是我决定另寻出路,既然浏览器有标识,那手机肯定也有啊。

山重水复疑无路,柳暗花明又一村。

问了下安卓和IOS,毕竟他们是原生,果然他们原生提供有这个方法!NICE!!!

a47f2b19ab8348c48e62f783519a82a0.gif

这就好办了,直接上才艺!!!和移动端约定下标识就OK了

    // 通过ua标识判断
    var userAgent_app = navigator.userAgent.toLowerCase();//获取UA信息
    var isApp;
    // console.log(userAgent_app)
    if (userAgent_app.indexOf("faceying") != -1) {//判断ua中是否含有和app端约定好的标识
        isApp = true //客户端调用
    }else{
        isApp = false //客户端调用
    }
    if (isApp) {
        $('#app').css('display', 'block');
        // $('#noapp').css('display','none');
    } else {
        // console.log(userAgent_app)
        $('#app').css('display', 'none');
        // $('#noapp').css('display','block');
        let nav = getNav();
        if (nav == 'IOS') {
            // 跳转到app store
            location.href = 'https://itunes.apple.com/cn/app/id1399525115?mt=8';
        } else if (nav == 'Android') {
            // 跳转到应用宝
            location.href = 'https://a.app.qq.com/o/simple.jsp?pkgname=com.kaixun.faceshadow';
        } else if (nav == 'mac' || 'Windows') {
            location.href = 'https://a.app.qq.com/o/simple.jsp?pkgname=com.kaixun.faceshadow';
        }
    }
        // 判断在哪打开安卓还是ios
    function getNav() {
        let u = navigator.userAgent;
            // app = navigator.appVersion;
        // console.log(navigator.userAgent)
        let isAndroid = u.indexOf('Android') > -1 || u.indexOf('Linux') > -1 //g
        let isIOS = !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/) //ios终端
        let mac = u.indexOf('Mac')
        let win = u.indexOf('Windows')
        if (isAndroid) {
            return 'Android'
        }
        if (isIOS) {
            return 'IOS'
        }
        if (mac > -1) {
            return 'mac'
        }
        if (win > -1) {
            return 'Windows'
        }
    }
KellyFrog
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨平台应用开发进阶(十七) :uni-app 内嵌 H5 应用并实现双端通信_uniappjsbridgeready
2401_84447207的博客
05-04 990
前端字节跳动真题解析开源分享:【大厂前端面试题解析+核心总结学习笔记+真实项目实战+最新讲解视频】[外图片转存中…(img-NpDoqHyv-1714765330682)]
h5开发移动端app,flutter页面跳转防止页面重复刷新
最新发布
2401_84415126的博客
04-23 1098
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
h5 发起一个自定义协议请求,app 拦截这个请求后,再由 app 调用 h5 中的回调函数
weixin_43837268的博客
10-19 975
协议拦截 由 h5 发起一个自定义协议请求,app 拦截这个请求后,再由 app 调用 h5 中的回调函数 由 app 自定义协议,比如 sdk://action?params 在 h5 定义好回调函数,比如 window.bridge={getDouble:value=>{},getTriple:value=>{}} 由 h5 发起一个自定义协议请求,比如 location.href=‘sdk://double?value=10’ app 拦截这个请求.
APP 内嵌H5, H5页面可见性改变事件 : visibilitychange
szjSmiling的博客
08-27 2477
摘要: 本文主要描述的是本人在开发过程中遇到的问题, 以及如何利用 visibilitychange 解决的相关记录。 visibilitychange 事件, 简单的说就是 document 对象绑定的一个方法, 在H5页面 隐藏或者显示 的时候触发。 遇到的问题(H5, 指的是Vue的页面) 前景: APP 内嵌 H5 活动页面, 入口在原生, 活动页面有登陆状态的判断逻辑, 登陆为 APP 原生登陆, 登陆成功返回该活动页面;----- 流程图如下: Created with Ra..
嵌套页面h5怎么调起手机文件_论:怎么调试H5手机页面
weixin_39768695的博客
12-21 406
最近做的手机页面搞来搞去一堆bug,各种设备不兼容,调试起来也很麻烦(因为TMD就不知道哪里不兼容)好在搞来搞去终于搞出些门道IOS先说说在IOS下如何调试1、通过【设置】>【Safari】>【高级】>【Web检查器】打开。见下图,并且你会看到该选项下面对电脑操作的相应描述,照做就好。2、先在IPhone中的Safari中打开你想调试的网页,并用数据线连接到电脑(我这里是Mac)...
移动app嵌套h5页面meta标签
weixin_30347009的博客
06-20 84
<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />如果安装了GCF(Google Chrome Frame,谷歌内嵌浏览器框架GCF),则使用GCF来渲染页面;如果没安装GCF,则使用最高版本的IE内核进行渲染。这个插件可以让用户的IE浏览器外不变,但用户在浏览网页时,实际上使用的是Google Chrome...
关闭火狐浏览器通过网页调用手机应用
慕容雪羽
06-27 806
68.3(32位,安卓) 地址栏输入about:config 找到如下选项: network.protocol-handler.external-default 默认ture为调用已安装的应用,改为flase为关闭网页调用手机安装的应用(无提示)
H5跳转到原生页面,监听用户是否返回到H5
weixin_33826609的博客
03-26 4025
前言 最近一个需求,app 内嵌h5 需要做任务,但是任务是在一个原生的页面中,产品的需求是如果用户做了任务,返回 h5 后,任务自动标识为完成,一般情况下我们这安卓都会有一些操作后的返回监听,但是这次比较特殊,需要前端来做处理。 H5 的一个新特性正好可以监听页面的展示和隐藏 Document.hidden(只读属性)返回布尔值,表示页面是(true)否(false)隐藏。(当为 true ...
react-native 在app打开外部
weixin_44807017的博客
02-16 1983
安卓 新增跳转页面,内容如下 import React, {Component} from 'react'; import {View, Platform} from 'react-native'; import base from '../../styles/base'; import {WebView} from 'react-native-webview'; class MedicalCriticalUrl extends Component<Props> { co
Uni-App开发时page.json中H5页面导航栏设置的问题
PlatoPuPu的博客
02-25 1674
在uni-app中的内嵌H5界面,导航栏title设置
UniApp开发安卓以及H5实现页面级权限管理,避免用户浏览器直接输入url访问页面
2303_77072102的博客
10-12 2234
uni-app如何像vue-router中的beforeEach一样实现跳转拦截功能呢?为此uniapp官方提供了专门的API方法。
现在网页只能在微信中加载
weixin_30457551的博客
06-26 524
<script type="text/javascript"> // 对浏览器的UserAgent进行正则匹配,不含有微信独有标识的则为其他浏览器 var useragent = navigator.userAgent; if (useragent.match(/MicroMessenger/i) != 'MicroMessenger') { ...
H5微信公众号项目-未授权前不让用户看到项目页面
CSDN_zhhjgy的博客
09-22 876
封装一个工具js文件,写授权的方法 import store from '@/store' import axios from 'axios' //获取url参数 function parse_url(url) { // console.log('参数==>', url) //定义函数 var pattern = /(\w+)=(\w+)/gi; //定义正则表达式 var parames = {}; //定义数组 url.replace(pattern,.
破解vs防护:打造不怕反编译的小程序
w2sft的博客
03-15 4640
当下,小程序、小游戏,非常火。 业内人都知道,小程序或小游戏,就是H5应用,就是html+JS。这类应用,反编译很容易,网上有很多方案。 反编译之后,可轻松获得源码。稍加修改,便可出现一款“新”产品。 因此,雷同的应用非常非常多。 本文,亲测反编译微信小程序,并给出防止被破解的办法。 ​ 添加图片注释,不超过 140 字(可选) 反编译: 在电脑安装夜神模拟器,并在其中装好微信、RE管理器(rootexplorer)。 打开微信,任意使用一个小程序。 此时,该小程序文件便会缓
uni-app打开外部接方式汇总(h5&app)
热门推荐
Mr.CJ
12-22 2万+
uni-app打开外部接方式汇总(h5&app)
快速让网站的所有的a接都在新窗口打开所以方法
zhangxiujiang1的专栏
09-19 439
jQuery: $('body').on('click', 'a', function(e) { e.target.target = '_blank'; }); 使用 $(function(){ $('body a').each(function(){ $(this).attr('target','_blank'); }); }); 或 $(...
Android WebView安全方面的一些坑
yy1715713348的博客
01-16 1081
公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款也未能幸免…因为app是13年左右开发的,维护也只是到16、17年左右就终止了,所以,扫描出不少漏洞;因为是采用了混合开发,因此,需要解决一些webview。
Android之WebView安全
laymenISmouse的专栏
01-30 811
本地攻击 (1)Content Provider SQL注入、实现openFile函数导致目录遍历 (2)Activity的导出、劫持问题 私有组件错误导出 (3)SQLite数据库 SQL注入、load_extension代码执行 1.WebView安全 Android内置用于显示Web内容的控件。除用于 实现Web浏览器之外...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值