這篇文章主要講解了“Android Webview Java和Javascript安全交互方法是什么”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“Android Webview Java和Javascript安全交互方法是什么”吧！

我們提供的服務(wù)有：網(wǎng)站設(shè)計制作、成都網(wǎng)站制作、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、崇左ssl等。為1000多家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的崇左網(wǎng)站制作公司

Android Webview漏洞

Android Webview有兩個非常知名的漏洞:

• 最近爆出來的UXSS漏洞，可以越過同源策略，獲得任意網(wǎng)頁的Cookie等信息，Android 4.4以下都有此問題，基本無解，只能重新編譯瀏覽器內(nèi)核解決，詳情可以參考最近移動安全三兩事，感興趣的可以去看一下@RAyH4c劫持微博、QQ空間的視頻。

• 成名已久的任意命令執(zhí)行漏洞，通過addJavascriptInterface方法，Js可以調(diào)用Java對象方法，通過反射機(jī)制，Js可以直接獲取Runtime，從而執(zhí)行任意命令。Android 4.2以上，可以通過聲明@JavascriptInterface保證安全性，4.2以下不能再調(diào)用addJavascriptInterface，需要另謀他法。

Java和Javascript安全交互

首先要說明幾點(diǎn)：

1.Android Webview中Java調(diào)用Js方法很容易，loadUrl("javascript:isOk()")就可以調(diào)用isOk這個Js方法，但不能直接獲取Js方法的返回結(jié)果。

class JsObject {        @JavascriptInterface        public String toString() { return "injectedObject"; }     }     webView.addJavascriptInterface(new JsObject(), "injectedObject");     webView.loadData("", "text/html", null);     webView.loadUrl("javascript:alert(injectedObject.toString())");

2.傳統(tǒng)的方法中，Js獲取Java信息可以采用如下方式：

import android.app.Activity; import android.graphics.Bitmap; import android.os.Bundle; import android.util.Log; import android.webkit.WebView; import android.webkit.WebViewClient;  public class HtmlSource extends Activity {     private WebView webView;      @Override     public void onCreate(Bundle savedInstanceState) {         super.onCreate(savedInstanceState);         setContentView(R.layout.main);         webView = (WebView)findViewById(R.id.webview);         webView.getSettings().setJavaScriptEnabled(true);         webView.addJavascriptInterface(new InJavaScriptLocalObj(), "local_obj");         webView.setWebViewClient(new MyWebViewClient());         webView.loadUrl("http://www.cnblogs.com/hibraincol/");     }      final class MyWebViewClient extends WebViewClient{           public boolean shouldOverrideUrlLoading(WebView view, String url) {                view.loadUrl(url);                return true;            }           public void onPageStarted(WebView view, String url, Bitmap favicon) {             Log.d("WebView","onPageStarted");             super.onPageStarted(view, url, favicon);         }             public void onPageFinished(WebView view, String url) {             Log.d("WebView","onPageFinished ");             view.loadUrl("javascript:window.local_obj.showSource(''+" +                 "document.getElementsByTagName('html')[0].innerHTML+'');");             super.onPageFinished(view, url);         }     }      final class InJavaScriptLocalObj {          public void showSource(String html) {             Log.d("HTML", html);         }     } }

3.當(dāng)網(wǎng)頁中有超鏈接跳轉(zhuǎn)時，將會調(diào)用WebClient的shouldOverrideUrlLoading方法，若設(shè)置 WebViewClient 且該方法返回 true，則說明由應(yīng)用的代碼處理該 url，WebView 不處理，就可以達(dá)到攔截跳轉(zhuǎn)的效果。

明白了上面幾點(diǎn)，我們可以總結(jié)出一個比較安全的Java和Js交互方式：

可以借鑒Android Intent的思路，Java和Js定義一個url格式如js://_,Java調(diào)用Js方法，在Js方法中通過window.location.href='js://_?key=value#key1=value1'模擬跳轉(zhuǎn)，被Java的shouldOverrideUrlLoading捕獲，函數(shù)的返回值可以放在url的參數(shù)中。（Js調(diào)用Java方法原理相同）

這樣的交互方式是異步的，如果你想知道調(diào)用一個Js方法是否返回了值怎么辦？一般Java調(diào)用Js方法是在onPageFinished方法中，獲得Js返回值是在shouldOverrideUrlLoading方法中，兩個方法有個共同的參數(shù)webview,所以可以首先webview.setTag(false)，如果捕獲到返回結(jié)果，則webview.setTag(true),postDelayed在很短時間比如300毫秒后，webview.getTag()檢查是否有變化即可。

感謝各位的閱讀，以上就是“Android Webview Java和Javascript安全交互方法是什么”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對Android Webview Java和Javascript安全交互方法是什么這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián)，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！