Android Webview Java和Javascript安全交互

最新推荐文章于 2024-06-17 19:20:48 发布
最新推荐文章于 2024-06-17 19:20:48 发布
阅读量1.8k 收藏
点赞数
分类专栏: Android相关 文章标签: javascript android webview
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouzhigang96/article/details/52298332
版权

最近项目中要获取网页页面源代码的参数,传统的addJavascriptInterface 方法存在一定的安全隐患,所以研究一下Java 和JavaScrip的安全交互。

Android Webview漏洞

① 成名已久的任意命令执行漏洞,通过addJavascriptInterface方法,Js可以调用Java对象方法,通过反射机制,Js可以直接获取Runtime,从而执行任意命令。Android 4.2以上,可以通过声明@JavascriptInterface保证安全性,4.2以下不能再调用addJavascriptInterface,需要另谋他法。

② 之前爆出来的UXSS漏洞,可以越过同源策略,获得任意网页的Cookie等信息,Android 4.4以下都有此问题,基本无解,只能重新编译浏览器内核解决。

Java和Javascript安全交互

首先要说明几点:

1.Android Webview中Java调用Js方法很容易,loadUrl(“javascript:isOk()”)就可以调用isOk这个Js方法,但不能直接获取Js方法的返回结果。

2.传统的方法中,Js获取Java信息可以采用如下方式:

class JsObject {
      @JavascriptInterface
      public String toString() { return "injectedObject"; }
   }
   webView.addJavascriptInterface(new JsObject(), "injectedObject");
   webView.loadData("", "text/html", null);
   webView.loadUrl("javascript:alert(injectedObject.toString())");

Java获取Js信息(如通过Js获取网页源代码)可以这样:

public class HtmlSource extends Activity {
    private WebView webView;

    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);
        webView = (WebView)findViewById(R.id.webview);
        webView.getSettings().setJavaScriptEnabled(true);
        webView.addJavascriptInterface(new InJavaScriptLocalObj(), "local_obj");
        webView.setWebViewClient(new MyWebViewClient());
        webView.loadUrl("http://www.cnblogs.com/hibraincol/");
    }


   final class MyWebViewClient extends WebViewClient{  
        public boolean shouldOverrideUrlLoading(WebView view, String url) {   
            view.loadUrl(url);   
            return true;   
        }  
        public void onPageStarted(WebView view, String url, Bitmap favicon) {
            Log.d("WebView","onPageStarted");
            super.onPageStarted(view, url, favicon);
        }    
        public void onPageFinished(WebView view, String url) {
            Log.d("WebView","onPageFinished ");
            view.loadUrl("javascript:window.local_obj.showSource('<head>'+" +
                "document.getElementsByTagName('html')[0].innerHTML+'</head>');");
            super.onPageFinished(view, url);
        }
    }

    final class InJavaScriptLocalObj {

        public void showSource(String html) {
            Log.d("HTML", html);
        }
    }
}
  1. 当网页中有超链接跳转时,将会调用WebClient的shouldOverrideUrlLoading方法,若设置 WebViewClient 且该方法返回 true,则说明由应用的代码处理该 url,WebView 不处理,就可以达到拦截跳转的效果。

明白了上面几点,我们可以总结出一个比较安全的Java和Js交互方式:

可以借鉴Android Intent的思路,Java和Js定义一个url格式如js://,Java调用Js方法,在Js方法中通过window.location.href=’js://?key=value#key1=value1’模拟跳转,被Java的shouldOverrideUrlLoading捕获,函数的返回值可以放在url的参数中。(Js调用Java方法原理相同)
这样的交互方式是异步的,如果你想知道调用一个Js方法是否返回了值怎么办?一般Java调用Js方法是在onPageFinished方法中,获得Js返回值是在shouldOverrideUrlLoading方法中,两个方法有个共同的参数webview,所以可以首先webview.setTag(false),如果捕获到返回结果,则webview.setTag(true),postDelayed在很短时间比如300毫秒后,webview.getTag()检查是否有变化即可。

七号座先生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidWebView安全
laymenISmouse的专栏
01-30 789
本地攻击 (1)Content Provider SQL注入、实现openFile函数导致目录遍历 (2)Activity的导出、劫持问题 私有组件错误导出 (3)SQLite数据库 SQL注入、load_extension代码执行 1.WebView安全 Android内置用于显示Web内容的控件。除用于 实现Web浏览器之外...
androidWebViewjavascript实现数据交互实例
10-25
Android应用开发中,WebView组件经常用于加载和展示网页内容。然而,有时候我们需要...以上就是通过WebViewJavaScript实现数据交互的详细实例说明,希望能帮助到需要在Android中实现Web与原生代码数据交互的朋友。
webviewjavajs安全交互
04-08
webviewjavajs安全交互 webviewjavajs安全交互 webviewjavajs安全交互 webviewjavajs安全交互
java webview js 安全_Android WebView 安全
weixin_42502643的博客
02-24 177
Android原生与Html交互方式Java调用Js方式1WebView wv = new WebView(getAppclicationContext());wv.getSettings().setJavaScriptEnabled(true);wv.loadUrl("javascript:funcName()");方式2(API >= 19)WebView wv = new WebVie...
Handler机制
最新发布
zy814819798的博客
06-17 674
2.关于Message:发送的消息通过new Message或者Message.obtain()获得,Message内部维持了一个链表结构的缓存池sPool,sPool的最大容量为50,当消息处理完后recycle放入sPool中,当调用obtain()方法时会从缓冲池中取出消息再次使用,因此使用时最好通过此方法获取消息,可减少内存使用;:负责发送消息和处理消息。当发出一个消息后,首先进入一个消息队列,发送消息的函数即刻返回,而另一个部分在消息队列中逐一将消息取出,然后对消息进行处理。
WebView JS安全问题
小酷陪你玩安卓
02-12 1081
通常我们都可以使用JS调用java的代码,但在android4.2之前这存在着安全隐患,JS可以通过注入的方式调用java的函数。 这里看一下乌云漏洞的一个例子:点击打开链接 1,WebView添加了JavaScript对象,并且当前应用具有读写SDCard的权限,也就是:android.permission.WRITE_EXTERNAL_STORAGE 2,JS中可以遍
Android调用js安全问题,Android应用中的JavaScript使用模式及其安全漏洞分析
weixin_39526651的博客
05-27 325
摘要:近年来,Android应用中的安全漏洞迅速增长.由于大部分Android应用需要访问Web页面,导致JavaScript相关的安全漏洞占据了这些安全漏洞的40%,严重威胁到用户的隐私安全.然而,目前业界对于Android应用中JavaScript安全漏洞的研究存在三点不足:一是没有全面研究所有类型JavaScript安全漏洞的形成原因和攻击方式;二是没有调研Android应用中JavaScr...
AndroidJavaJavaScript交互实例
10-24
总结来说,Android中的JavaJavaScript交互主要包括以下几个步骤: 1. 启用WebViewJavaScript支持。 2. 创建一个Java对象,包含需要暴露给JavaScript的方法,并使用`@JavascriptInterface`注解。 3. 通过`...
Android WebView上实现JavaScriptJava交互
10-22
主要介绍了Android WebView上实现JavaScriptJava交互 的相关资料,需要的朋友可以参考下
androidwebview控件和javascript交互实例
10-25
这种交互可以分为两个方面:网页中的JavaScript调用Android Java代码以及Android Java代码调用网页中的JavaScript。 首先,让网页中的JavaScript调用Android Java代码,需要在Webview中设置一个接口供JavaScript...
android javawebview交互demo
08-27
本示例,"android javawebview交互demo",着重讲解如何通过Java代码控制WebView加载网页,并实现JavaJavaScript之间的双向通信。CSDN博主wangtingshuai在其文章...
Android-为WebView中的JavaJavaScript提供安全可靠的多样互通方案
08-13
抛弃使用高风险的WebView addJavascriptInterface方法,通过对js层调用函数及回调函数的包装,支持异步回调
android js安全交互
09-13
android 原有的交互模式存在漏洞,会出现被注入的危险。通过这种模式更加安全,方便,封装好,只需关系自个的业务代码。而且兼容ios
WebViewjs交互注意事项
Small_Lee的博客
03-23 1812
一.分析通常我们在使用webviewjs进行交互的时候,会看到这样一个提示Android Stduio提示给我们的意思是,我们添加的接口中的方法没有使 用 @JavascriptInterface进行注解,这些方法在API17是不可见的,如果使用的是API17,必须使用@JavascriptInterface进行注解。 那么为什么会出现上面的提示呢,我们去看看addJavascriptInte
WebView中如何让JSJava安全地互相调用
小蚂蚁的博客
03-28 277
http://blog.csdn.net/xyz_lmn/article/details/39399225
Android JS 安全注入改进版
wosisuisiwo的专栏
05-28 1092
开源项目地址:Android-JS-Inject 让androidjs注入更加简单,更加方便在 javajs端互传回调函数。 下面是一个简单的例子,完整代码和详细的使用方法见源项目,里面有demo。 FunctionActivity.java package com.test.android.injectjs.demofunction; import android.app.Ac
Android之handler消息处理机制详解
qq_43800449的博客
04-30 3442
介绍android中常见的handler消息处理机制,分析源码
Handler消息机制关键类详解(一)
zzz777qqq的博客
10-07 360
为什么要有handler?切换代码执行的线程;按顺序规则地处理消息,避免并发;阻塞线程,避免让线程结束; 延迟处理消息
Android Framework系列】第1章 Handler消息传递机制
Yvan
06-05 2685
Android的Handler消息机制。
详解Android WebView:集成与JS交互方法
掌握Android WebView的使用方法和JavaScript交互调用,对于开发出功能完善且性能良好的Android应用至关重要。通过灵活运用这些技术,开发者能够创建出既具备原生体验又具有丰富功能的Web界面,极大地提升了应用的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值