日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
AndroidWebviewJava和Javascript安全交互

最近要對一個網(wǎng)頁的源代碼進行檢測,Android WebView中沒有直接獲取網(wǎng)頁源代碼的接口,傳統(tǒng)的addJavascriptInterface方法存在安全隱患,所以研究了一下Java和Javascript的安全交互。

我們提供的服務(wù)有:成都網(wǎng)站制作、網(wǎng)站設(shè)計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、河津ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學管理、有技術(shù)的河津網(wǎng)站制作公司

Android Webview漏洞

Android Webview有兩個非常知名的漏洞:

  • 最近爆出來的UXSS漏洞,可以越過同源策略,獲得任意網(wǎng)頁的Cookie等信息,Android 4.4以下都有此問題,基本無解,只能重新編譯瀏覽器內(nèi)核解決,詳情可以參考最近移動安全三兩事,感興趣的可以去看一下@RAyH4c劫持微博、QQ空間的視頻。
  • 成名已久的任意命令執(zhí)行漏洞,通過addJavascriptInterface方法,Js可以調(diào)用Java對象方法,通過反射機制,Js可以直接獲取Runtime,從而執(zhí)行任意命令。Android 4.2以上,可以通過聲明@JavascriptInterface保證安全性,4.2以下不能再調(diào)用addJavascriptInterface,需要另謀他法。

Java和Javascript安全交互

首先要說明幾點:

1.Android Webview中Java調(diào)用Js方法很容易,loadUrl("javascript:isOk()")就可以調(diào)用isOk這個Js方法,但不能直接獲取Js方法的返回結(jié)果。

 
 
 
    
  
  
  
  1. class JsObject { 
    2.   
  
  
  2.        @JavascriptInterface 
    3.   
  
  
  3.        public String toString() { return "injectedObject"; } 
    4.   
  
  
  4.     } 
    5.   
  
  
  5.     webView.addJavascriptInterface(new JsObject(), "injectedObject"); 
    6.   
  
  
  6.     webView.loadData("", "text/html", null); 
    7.   
  
  
  7.     webView.loadUrl("javascript:alert(injectedObject.toString())"); 
    8.

2.傳統(tǒng)的方法中,Js獲取Java信息可以采用如下方式:

 
 
 
    
  
  
  
  1. import android.app.Activity; 
    2.   
  
  
  2. import android.graphics.Bitmap; 
    3.   
  
  
  3. import android.os.Bundle; 
    4.   
  
  
  4. import android.util.Log; 
    5.   
  
  
  5. import android.webkit.WebView; 
    6.   
  
  
  6. import android.webkit.WebViewClient; 
    7.   
  
  
  7.  
    8.   
  
  
  8. public class HtmlSource extends Activity { 
    9.   
  
  
  9.     private WebView webView; 
    10.   
  
  
  10.  
    11.   
  
  
  11.     @Override 
    12.   
  
  
  12.     public void onCreate(Bundle savedInstanceState) { 
    13.   
  
  
  13.         super.onCreate(savedInstanceState); 
    14.   
  
  
  14.         setContentView(R.layout.main); 
    15.   
  
  
  15.         webView = (WebView)findViewById(R.id.webview); 
    16.   
  
  
  16.         webView.getSettings().setJavaScriptEnabled(true); 
    17.   
  
  
  17.         webView.addJavascriptInterface(new InJavaScriptLocalObj(), "local_obj"); 
    18.   
  
  
  18.         webView.setWebViewClient(new MyWebViewClient()); 
    19.   
  
  
  19.         webView.loadUrl("http://www.cnblogs.com/hibraincol/"); 
    20.   
  
  
  20.     } 
    21.   
  
  
  21.  
    22.   
  
  
  22.  
    23.   
  
  
  23.    final class MyWebViewClient extends WebViewClient{   
    24.   
  
  
  24.         public boolean shouldOverrideUrlLoading(WebView view, String url) {    
    25.   
  
  
  25.             view.loadUrl(url);    
    26.   
  
  
  26.             return true;    
    27.   
  
  
  27.         }   
    28.   
  
  
  28.         public void onPageStarted(WebView view, String url, Bitmap favicon) { 
    29.   
  
  
  29.             Log.d("WebView","onPageStarted"); 
    30.   
  
  
  30.             super.onPageStarted(view, url, favicon); 
    31.   
  
  
  31.         }     
    32.   
  
  
  32.         public void onPageFinished(WebView view, String url) { 
    33.   
  
  
  33.             Log.d("WebView","onPageFinished "); 
    34.   
  
  
  34.             view.loadUrl("javascript:window.local_obj.showSource(''+" + 
    35.   
  
  
  35.                 "document.getElementsByTagName('html')[0].innerHTML+'');"); 
    36.   
  
  
  36.             super.onPageFinished(view, url); 
    37.   
  
  
  37.         } 
    38.   
  
  
  38.     } 
    39.   
  
  
  39.  
    40.   
  
  
  40.     final class InJavaScriptLocalObj { 
    41.   
  
  
  41.  
    42.   
  
  
  42.         public void showSource(String html) { 
    43.   
  
  
  43.             Log.d("HTML", html); 
    44.   
  
  
  44.         } 
    45.   
  
  
  45.     } 
    46.   
  
  
    47.

3.當網(wǎng)頁中有超鏈接跳轉(zhuǎn)時,將會調(diào)用WebClient的shouldOverrideUrlLoading方法,若設(shè)置 WebViewClient 且該方法返回 true,則說明由應(yīng)用的代碼處理該 url,WebView 不處理,就可以達到攔截跳轉(zhuǎn)的效果。

明白了上面幾點,我們可以總結(jié)出一個比較安全的Java和Js交互方式

可以借鑒Android Intent的思路,Java和Js定義一個url格式如js://_,Java調(diào)用Js方法,在Js方法中通過window.location.href='js://_?key=value#key1=value1'模擬跳轉(zhuǎn),被Java的shouldOverrideUrlLoading捕獲,函數(shù)的返回值可以放在url的參數(shù)中。(Js調(diào)用Java方法原理相同)

這樣的交互方式是異步的,如果你想知道調(diào)用一個Js方法是否返回了值怎么辦?一般Java調(diào)用Js方法是在onPageFinished方法中,獲得Js返回值是在shouldOverrideUrlLoading方法中,兩個方法有個共同的參數(shù)webview,所以可以首先webview.setTag(false),如果捕獲到返回結(jié)果,則webview.setTag(true),postDelayed在很短時間比如300毫秒后,webview.getTag()檢查是否有變化即可。


網(wǎng)站名稱:AndroidWebviewJava和Javascript安全交互
URL鏈接:http://m.5511xx.com/article/coodjpo.html