WebView捕获用户输入的信息

最新推荐文章于 2021-12-20 23:04:07 发布
最新推荐文章于 2021-12-20 23:04:07 发布
阅读量1.5k 收藏
点赞数
分类专栏: java Android相关 文章标签: android webview htm

        有这么一个需求,用户在app之中内嵌的WebView中输入帐号密码的时候,App需要捕获已经输入的帐号密码。当用户输入帐号密码,一般情况下会进行页面转跳,在页面转跳之前执行js脚本,通过js脚本来获取这个帐号密码的value值。要先获取各个元素的class值,需要解析整个html页面,那么我们可以重写 onLoadResource 这个方法,代码如下:

webview.setWebViewClient(new WebViewClient() {
    @Override
    public boolean shouldOverrideUrlLoading(WebView view, String url) {
        view.loadUrl(url);
        return false;
    }


    @Override
    public void onLoadResource(WebView view, String url) {
        getHtml();
        Log.e("log-->", "onLoadResource-->>" + url);
    }

    @Override
    public void onPageFinished(WebView view, String url) {

    }
});
上面这个方法在加载页面资源时会调用,每一个资源(比如图片)的加载都会调用一次。那么我们可以在这个方法里面执行注入的js脚本

先执行addJavascriptInterface方法,将一个java对象绑定到一个js对象中,代码如下:

public class JavaScriptInterface {
        String mPasswrod;
        String mUsername;

        @JavascriptInterface
        public void getHTML(final String html) {
            if (!TextUtils.isEmpty(html)) {
                saveWebViewUserData.saveUserDataWebView(webview, html);
            }
        }

        @JavascriptInterface
        public void save_password(final String password) {


            if (!TextUtils.isEmpty(password)){
                LogUtils.e("received from js. password = " + password);
                this.mPasswrod = password;
                checkData(mUsername, mPasswrod);
            }


        }

        @JavascriptInterface
        public void save_username(final String username) {
            if (!TextUtils.isEmpty(username)) {
                LogUtils.e("received from js. username = " + username);
                this.mUsername = username;
                checkData(mUsername, mPasswrod);
            }
        }

    }

webview.addJavascriptInterface(new JavaScriptInterface(), "android");

    private void getHtml() {
        webview.loadUrl("javascript:window.android.getHTML('<html>'+document.body.innerHTML+'</html>');");
    }

那么下面这句话执行完的结果将会返回到JavaScriptInterface中getHTML方法里面。也就是说通过绑定,js代码调用了java代码,并将整个html作为返回值返回,执行的是saveWebViewUserData.saveUserDataWebView(webview, html);

得到了包含class的html之后,就需要依次分析了,通常来说,一般输入帐号密码的页面都含有 type=”password” 字样。先判断这个html页面是否含有这个字样,如果有,那么可能就是登录页面。

再判断这个页面的id,或者是classname是否包含password啦,pwd啦,或者什么其他和密码有关的了,这个元素肯定就是密码框了,再过滤掉页面中其他的button,hidden,submit,checkbox等等,剩下的那一个肯定就是用户名了;过滤代码如下:(这里使用jsoup解析html获取各个document,循环遍历剔除不需要的元素)

public void saveUserDataWebView(WebView webView, String html) {
       Document document = Jsoup.parse(html);
       Elements elements = document.select("input");
       boolean isContainsPassword = false;
       for (Element element : elements) {
           String type = element.attr("type");

           if ("password".equals(type)) {
               isContainsPassword = true;
               break;
           }
       }


       if (!isContainsPassword) {
           return;
       }

       for (Element element : elements) {
           String className = element.className();
           String type = element.attr("type");
           webView.post(new Runnable() {
               @Override
               public void run() {
                   LogUtils.e("this element id is = " + element.attr("id") + " type = " + type);
                   String id = element.attr("id");
                   if (filterData(type, id)) {
                       int handType = handleType(type);
                       if (handType == NONE) {
                           handType = handleId(id);
                           if (handType == NONE) {
                               handleClassName(className);
                           }
                       }

                       switch (handType) {
                           case PASSWORD:
                               if (id==null){

                               }else {
                                   savePasswordById(id, webView);
                               }


                               break;
                           case USERNAME:
                               if (id==null){

                               }else {
                                   saveUsernameById(id, webView);
                               }

                               break;
                           case NONE:

                               break;
                       }
                   }

               }
           });

       }
   }

   private int handleClassName(String className) {
       if (className == null) {
           return ERROR;
       }

       if (className.contains("password")) {
           return PASSWORD;
       }

       if (className.contains("captcha")) {
           return ERROR;
       }


       return USERNAME;
   }


   private boolean filterData(String type, String id) {
       if ("captcha".equals(type)) {
           return false;
       } else if ("login_vcode".equals(type)) {
           return false;
       } else if ("button".equals(type)) {
           return false;
       } else if ("hidden".equals(type)) {
           return false;
       } else if ("submit".equals(type)) {
           return false;
       } else if ("checkbox".equals(type)) {
           return false;
       } else if ("captcha".equals(id)) {
           return false;
       } else if ("inp_ChkCode".equals(id)) {
           return false;
       } else {
           return true;
       }
   }


   private int handleId(String id) {
       if (id == null) {
           return NONE;
       }

       if (id.contains("captcha")) {
           return ERROR;
       }

       if (id.contains("password")) {
           return PASSWORD;
       }

       if (id.contains("Phone")) {
           return USERNAME;
       }

       if (id.contains("username")) {
           return USERNAME;
       }

       if (id.contains("code")) {
           return ERROR;
       }


       return USERNAME;
   }

   private int handleType(String type) {
       if (type == null) {
           return NONE;
       }

       if (type.contains("tel")) {
           return ERROR;
       }

       if (type.contains("pwd")) {
           return PASSWORD;
       }

       if (type.contains("password")) {
           return PASSWORD;
       }


       return NONE;
   }

将他们俩的class id记录下来,再次通过js代码获取到页面的value值,调用java代码保存下来。代码如下: 

private void saveUsernameById(String id, WebView webView) {
      webView.loadUrl("javascript:window.android.save_username(document.getElementById('" + id + "').value)");
  }

  private void savePasswordById(String id, WebView webView) {
      webView.loadUrl("javascript:window.android.save_password(document.getElementById('" + id + "').value)");
  }

经过上面简单的处理,已经大致可以获取到用户输入的帐号密码了,经过测试,简单的页面中的帐号密码是可以获取到的,其他复杂的(如密码在转跳时清空了,又传值到其他地方进行运算的)需要再根据不同的方案来对付了。

总结

  • 转跳前先获取整个页面的html,用jsoup获取页面的所有class name,遍历各个节点,剔除无用内容(验证码按钮等),判断密码框在哪,剩下的可能就是帐号了。执行js代码获取value值。
  

查看原文

zhengzhihao1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB系统截取字符串的几种方法
提升自身价值,勇于展现自我
09-10 1956
   在做WEB系统的时候,经常要涉及到截取字符串的问题,比如首页新闻的长度。现在提供几种JAVA方面的字符串截取方法,这些方法来源于网络,我只是做一些总结的工作。  1.最好用的方式是用JSTL提供的标签fn,用fn配合c标签可以很好的控制字符串长度:例子如下 My JSP testString.jsp starting page
Cookie 实现WebView自动登录
04-18
在iOS开发中,为了实现WebView自动登录功能,通常会利用Cookie技术来保存用户的身份信息,以便用户下次打开应用时能够直接进入已登录状态,无需再次输入用户名和密码。本文将详细探讨Cookie与WebView的结合使用,...
Android WebView控件捕获用户输入信息
01-05
WebView可所谓是Android中最强大的控件之一,无所不能。 于是有这么一个需求,用户在app之中内嵌的WebView输入帐号密码的时候,App需要捕获已经输入的帐号密码。 当用户输入帐号密码,一般情况下会进行页面转跳,在页面转跳之前执行js脚本,通过js脚本来获取这个帐号密码的value值。要先获取各个元素的class值,需要解析整个html页面,那么我们可以重写 onLoadResource 这个方法,代码如下: webview.setWebViewClient(new WebViewClient() { @Override public boolean shouldOv
Android WebView与JS交互之客户端监听Web端登录
qq_33209777的博客
12-06 1638
一直在做商城项目都是混编APP,即native中嵌套web,如何实现在客户端登录后监听Web端登录。解决方案: 在客户端webview设置CooKie,加载webview时存进去,这样webview中就可以接收到数据,不仅仅做登录,也可以做其他的一些功能。代码如下: 在加载webview界面时直接调用就行:   synCookies(getActivity(), result, "ke
求解怎么修改webview的是否希望了浏览器记住此密码对话框
12-30 225
小白求赐教: 在webview输入密码时可能会弹出如下对话框 注释掉webview的setWebChromeClient方法,该对话框依旧弹出,无法通过onJsAlert等方法获得该对话框。 跪求怎么才能操作该对话框
关于webview如何自动登录保存登录信息
学无止境~
05-08 1731
【转载请注明原作者和原文链接】 转自:http://www.eoeandroid.com/forum.php?mod=viewthread&tid=199811&fromuid=568472 用户名密码登录验证后保存Session 01 // 你的URL 02                 HttpPos
android获取账号密码错误,androidwebview获取网页登陆账号和密码
weixin_30871695的博客
05-26 230
使用webview获取html页面信息需求:抓取webview打开的页面中登陆信息,简单点说就是获取第三方的账号和密码。(咋一想,这尼玛有点坑啊,获取别人的信息,怎么都不太好吧。但是也得实现呀。。。)本文将以抓取百度账号信息为例。(这尼玛也是一个坑。。。百度还是有一些安全措施的。自己挖的坑,笑着也要填完。)下面开始正文测试地址const val TEST_URL = "http://www.bai...
Android webview与js交互
03-08
// 确认并返回用户输入的值 return true; } }); ``` 四、注入JavaScript代码 有时,我们可能需要在Android中动态注入JavaScript代码,可以使用`evaluateJavaScript`方法。 ```java webView.evaluateJavaScript...
WebView拓展
03-25
启用JavaScript的同时也可能增加了XSS攻击的风险,因此需要谨慎处理用户输入数据和网页内容。 6. **优化性能** - 使用`shouldOverrideUrlLoading()`可以控制网页链接的打开方式,比如在内部打开还是跳转到外部...
AndroidWebView登录功能-问题与解决办法
wangruiyi123的博客
12-29 5684
WebView和native结合的一些总结,目前资料比较少,所以想写下来日后参考
Web自动化——元素操作&浏览器操作&获取元素信息&键鼠操作方法
WildGrass、的博客
12-20 1988
1 元素操作方法 通过元素操作模拟用户进行数入或删除元素内容,模拟点击操作等。 element = driver.find_element(By.ID,“id名”) (1) 点击:element.click() (2) 输入内容:element.send_keys(输入内容) (3) 清除文本:element.clear() 2 浏览器操作方法 (1)最大化窗口:driver.maximize_window() 模拟点击浏览器最大化按钮。 (2)设置浏览器窗口大小:driver.set_window_siz
Web网站行为跟踪
weixin_33785972的博客
11-11 416
收集用户隐私的行径眼下已不再是什么新鲜的话题(与其说是收集,不如说是偷窥),就连G、MS也屡出风头,当然事出有因,企业通过无法八门的各种手段了解用户的行为,进而作为决策支持的依据;通常表现为跨领域的收集(浏览器、智能系统、OS etc.)、业务、产品数据的收集,当然收集的方式也不一而论。以下展示通过客户端脚本方式收集Web站点用户行为数据的实现方式,以此来判断页面加载过程、执行时间、用户...
Android webview记住账号密码
kang995066277的博客
03-17 7300
好累,不想说话。private void syncCookie(String url) { try{ CookieSyncManager.createInstance(this); CookieManager cookieManager = CookieManager.getInstance();
webview监听输入法按键
qq_28844947的博客
09-23 1267
这里说的是网页内编辑框调起的输入法。网上搜了下都不大行。我的需求是点击ok收起键盘,搜了很多文章无效或者不好用 不行的方法包括 @Override public boolean dispatchKeyEvent(KeyEvent event) { return super.dispatchKeyEvent(event); } @Override public boolean dispatchTouchEvent(MotionEvent ev)
vue webview设置用户代理
最新发布
03-26
在 Vue.js 中设置用户代理,可以使用 vue-webview 组件库,该组件库提供了 WebView 组件,可以轻松地创建一个网页视图,然后在 WebView 组件中设置用户代理。 以下是设置用户代理的步骤: 1. 安装并导入 vue-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值