Android中WebView无法后退和js注入漏洞的解决方案
一、Android中WebView无法后退的解决方案
问题描述:在Android中使用WebView时,通过back键无法返回上一个网页,点击后退按钮也没有用。
解决方案:Android中WebView默认是不支持返回上一个网页的,需要在WebView中重写onKeyDown方法,当按下back键时,让WebView返回上一个网页。
示例代码:
@Override
public boolean onKeyDown(int keyCode, KeyEvent event) {
if (keyCode == KeyEvent.KEYCODE_BACK && webView.canGoBack()) {
webView.goBack();
return true;
}
return super.onKeyDown(keyCode, event);
}
上述代码中,当按下back键并且WebView可以返回上一个网页时,WebView调用goBack()方法返回上一个网页。如果WebView不能返回上一个网页,则继续传递事件给系统,由系统默认处理。
二、Android中WebView js注入漏洞的解决方案
问题描述:在Android中使用WebView时,由于js注入漏洞,可能会导致用户信息被恶意攻击者获取,造成安全隐患。
解决方案:为了规避js注入漏洞,Android中WebView提供了很多方法来保障安全,如setWebContentsDebuggingEnabled(false)等。下面是一些示例代码:
- 设置支持JavaScript
webView.getSettings().setJavaScriptEnabled(true);
- 限制WebView的内容规模
webView.getSettings().setMinimumFontSize(16);
webView.getSettings().setMinimumLogicalFontSize(16);
webView.getSettings().setSupportZoom(false);
webView.getSettings().setDisplayZoomControls(false);
- 设置WebView只能加载指定域名下的网页
webView.setWebViewClient(new WebViewClient() {
@Override
public boolean shouldOverrideUrlLoading(WebView view, WebResourceRequest request) {
String url = request.getUrl().toString();
if (url.startsWith("https://www.example.com")) {
return super.shouldOverrideUrlLoading(view, request);
} else {
return true;
}
}
});
上述代码中,当WebView加载的网页不是指定的域名时,WebView不予以处理,返回true表示拒绝该链接的请求。当WebView加载指定的域名下的网页时,WebView继续处理。这种方式可以有效规避WebView中的js注入漏洞。
总结
以上就是Android中WebView无法后退和js注入漏洞的解决方案的攻略。为了保障Android应用程序的安全,开发者应该加强对WebView的安全性规范及实践,并加强对WebView的安全性开发知识。