android webview post 劫持,android – 在WebView中拦截POST请求

最新推荐文章于 2021-08-05 13:31:41 发布
最新推荐文章于 2021-08-05 13:31:41 发布
阅读量470 收藏
点赞数
文章标签: android webview post 劫持

我正在开发一个Android应用程序过滤请求(使用白名单)和使用自定义SSLSocketFactory。为此,我开发了一个自定义的WebViewClient,我已经覆盖了shouldInterceptRequest方法。我可以过滤和使用我的SocketFactory与GET请求,但我不能拦截POST请求。

那么,有没有办法拦截WebView中的POST请求?

这里是shouldInterceptRequest方法的代码:

public final WebResourceResponse shouldInterceptRequest(WebView view, String urlStr) {

URI uri = URI.create(urlStr);

String scheme = uri.getScheme();

// If scheme not http(s), let the default webview manage it

if(!"http".equals(scheme) && !"https".equals(scheme)) {

return null;

}

URL url = uri.toURL();

if(doCancelRequest(url)) {

// Empty response

Log.d(TAG, "URL filtered: " + url);

return new WebResourceResponse("text/plain", "UTF-8", new EmptyInputStream());

} else {

Log.d(TAG, "URL: " + url);

HttpURLConnection conn = (HttpURLConnection) url.openConnection();

conn.setRequestProperty("User-Agent", mSettings.getUserAgentString());

// Configure connections

configureConnection(conn);

String mimeType = conn.getContentType();

String encoding = conn.getContentEncoding();

if(mimeType != null && mimeType.contains(CONTENT_TYPE_SPLIT)) {

String[] split = mimeType.split(CONTENT_TYPE_SPLIT);

mimeType = split[0];

Matcher matcher = CONTENT_TYPE_PATTERN.matcher(split[1]);

if(matcher.find()) {

encoding = matcher.group(1);

}

}

InputStream is = conn.getInputStream();

return new WebResourceResponse(mimeType, encoding, is);

}

}

weixin_39801202
关注
Electron获取webviewajax请求内容的方法
01-15 9119
Electron,可以通过WebRequest监听webview请求的各个阶段,并且获取或修改请求头和响应头。 但却没有提供获取请求内容的方法。那么如何获取请求内容呢? 首先,我们可以通过比较暴力的方法,就是在webRequest.onCompleted时,重新利用如http模块,对url再发送一次请求,从而获取请求内容。 但这个方法也有弊端,那就是,某些ajax请求,是不能重复的,尤其...
Android拦截并获取WebView内部POST请求参数的实现方法
08-26
主要介绍了Android拦截并获取WebView内部POST请求参数 的实现方法,本文通过两种方案给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
AndroidWebView拦截所有请求并替换URL(支持post
05-18
接到这样一个需求,需要在 WebView 的所有网络请求,在请求的url,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564 、deviceId=863970025919887 文章链接:http://blog.csdn.net/kpioneer123/article/details/51438204
Android WebView通过动态的修改js去拦截post请求参数实例
08-19
主要介绍了Android WebView通过动态的修改js去拦截post请求参数实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
AndroidWebView拦截所有请求并替换URL(支持AJAX的post请求类型)
热门推荐
小熊爱发明的博客
05-17 3万+
需求背景 接到这样一个需求,需要在 WebView 的所有网络请求,在请求的url,加上一个sign=xxxx 的标志位,同时添加手机本地的数据比如 sessionToken=sd54f5sd4ffsdf45454564  、deviceId=863970025919887 例如 http://www.baidu.com 加上标志位就变成了 http://www.baidu.c
request概述
Java小皮孩
09-10 3038
HttpServletRequest: HttpServletRequest对象代表用户端浏览器发来的请求,当用户通过HTTP协议访问服务器时,HTTP请求的所有信息都封装在这个对象,通过这个对象提供的方法,可以获得客户端请求的所有信息。 常用方法 方法名 描述 String getHeader(string name) 以 String 的形式返回指定请求头的值(根据键获取对应的值)。如果该请求不包含指定名称的头,则此方法返回 null。如果有多个具有相同名称的头,则此方法返回请求
electron ajax路径,Electron获取webviewajax请求内容的方法
weixin_36350581的博客
08-05 1510
Electron,可以通过WebRequest监听webview请求的各个阶段,并且获取或修改请求头和响应头。但却没有提供获取请求内容的方法。那么如何获取请求内容呢?首先,我们可以通过比较暴力的方法,就是在webRequest.onCompleted时,重新利用如http模块,对url再发送一次请求,从而获取请求内容。但这个方法也有弊端,那就是,某些ajax请求,是不能重复的,尤其是POST请...
安卓Android源码——浏览器的源码 可以下载修改跳转指定的网址.rar
10-10
在浏览器应用,我们需要实现加载和刷新网页的功能,这涉及到向服务器发送GET或POST请求。源码可能会包含如何配置请求头、处理响应数据以及异常处理的相关代码。 3. **URL处理**:在浏览器,用户输入的URL需要被...
Android拦截并获取WebView内部POST请求参数
weixin_30768175的博客
04-12 634
起因: 有些时候自家APP嵌入的H5页面并不是自家的。但是很多时候又想在H5不知情的情况下获取H5内部请求的参数,这应该怎么做到呢? 带着这个疑问,就有了这篇博客。 实现过程: 方案一: 最开始想到的方案是直接拦截H5所有的请求: 1 webView.setWebViewClient(new WebViewClient() { 2 @Override 3 ...
Android如何拦截WebViewPost或者Get请求
Habby的专栏
01-12 5852
WebView webView = (WebView) findViewById(R.id.web_view); webView.setWebViewClient(new WebViewClient() { @Override public boolean shouldOverrideUrlLoading(WebView view, String url) { Toast.makeT
android WebView拦截请求详解
xingfeng_coder的博客
08-29 2万+
1 WebView基本用法WebView的基本用法相信大多数android开发者都是会使用的,最简单的就是调用个loadUrl方法,但是记得要在清单文件添加网络权限。我也简单了写了一个加载百度的,如下图 代码如是: mWebview = (WebView) findViewById(R.id.my_webview); mWebview.setWebViewClient(new WebVie
Android WebView通过动态的修改js去拦截post请求参数
xp_code的博客
02-05 4949
需求背景:  需要在用户点击提交按钮的时候拦截用户提交的数据。 遇到的问题: 1.页面不是自家前端做的,不能修改网页的代码  2.要拦截请求不是get请求,而是一个post请求     (难点在于:如果拦截请求是get请求的话,我只需要拿到url,将后面拼接的参数键值对取出来就好了,但是post请求的参数键值对我们是看不到的。。。) 解决
android webview 劫持,安卓包风险安全监测提示存在Activity劫持WebView远程代码执行,请问怎么解决?...
weixin_39542514的博客
05-26 743
挺着急的,请问这个怎么解决1、Activity劫持用例名称:Activity劫持风险系数:高风险编号:NESUN-2016-82091, CWE-94,风险描述:攻击者劫持目标Activity并制造跟目标Activity界面相似度很高的界面迷惑用户,可能导致钓鱼攻击,造成用户名/密码等敏感信息泄露。检测过程:1、对被测APP进行测试预处理。2、在测试助手上安装、运行被测APP。3、动态追踪目标AP...
android 拦截webview资源请求,Android WebView通过动态的修改js去拦截post请求参数实例...
weixin_34551614的博客
05-25 1400
Android WebView通过动态的修改js去拦截post请求参数实例发布时间:2020-09-15 22:55:25来源:脚本之家阅读:280作者:xp_code需求背景:需要在用户点击提交按钮的时候拦截用户提交的数据。遇到的问题:1.页面不是自家前端做的,不能修改网页的代码2.要拦截请求不是get请求,而是一个post请求 (难点在于:如果拦截请求是get请求的话,我只需要拿到url...
android post 请求参数,Android拦截并获取WebView内部POST请求参数
weixin_39815286的博客
05-26 506
起因:有些时候自家APP嵌入的H5页面并不是自家的。但是很多时候又想在H5不知情的情况下获取H5内部请求的参数,这应该怎么做到呢?带着这个疑问,就有了这篇博客。实现过程:方案一:最开始想到的方案是直接拦截H5所有的请求webView.setWebViewClient(new WebViewClient() {@Overridepublic WebResourceResponse should...
实现Android WebView拦截并获取POST请求参数的两种方法
本文主要讨论的是在Android应用如何拦截并获取嵌入的WebView内部POST请求参数的问题。当开发者需要在自家APP监控嵌入的非自家控制的H5页面请求,而又不想让H5察觉时,通常会遇到获取POST请求参数的挑战。文章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值