Android中WebView无法后退和js注入漏洞的解决方案

  

一、Android中WebView无法后退的解决方案

问题描述:在Android中使用WebView时,通过back键无法返回上一个网页,点击后退按钮也没有用。

解决方案:Android中WebView默认是不支持返回上一个网页的,需要在WebView中重写onKeyDown方法,当按下back键时,让WebView返回上一个网页。

示例代码:

@Override
public boolean onKeyDown(int keyCode, KeyEvent event) {
    if (keyCode == KeyEvent.KEYCODE_BACK && webView.canGoBack()) {
        webView.goBack();
        return true;
    }
    return super.onKeyDown(keyCode, event);
}

上述代码中,当按下back键并且WebView可以返回上一个网页时,WebView调用goBack()方法返回上一个网页。如果WebView不能返回上一个网页,则继续传递事件给系统,由系统默认处理。

二、Android中WebView js注入漏洞的解决方案

问题描述:在Android中使用WebView时,由于js注入漏洞,可能会导致用户信息被恶意攻击者获取,造成安全隐患。

解决方案:为了规避js注入漏洞,Android中WebView提供了很多方法来保障安全,如setWebContentsDebuggingEnabled(false)等。下面是一些示例代码:

  1. 设置支持JavaScript
webView.getSettings().setJavaScriptEnabled(true);
  1. 限制WebView的内容规模
webView.getSettings().setMinimumFontSize(16);
webView.getSettings().setMinimumLogicalFontSize(16);
webView.getSettings().setSupportZoom(false);
webView.getSettings().setDisplayZoomControls(false);
  1. 设置WebView只能加载指定域名下的网页
webView.setWebViewClient(new WebViewClient() {
    @Override
    public boolean shouldOverrideUrlLoading(WebView view, WebResourceRequest request) {
        String url = request.getUrl().toString();
        if (url.startsWith("https://www.example.com")) {
            return super.shouldOverrideUrlLoading(view, request);
        } else {
            return true;
        }
    }
});

上述代码中,当WebView加载的网页不是指定的域名时,WebView不予以处理,返回true表示拒绝该链接的请求。当WebView加载指定的域名下的网页时,WebView继续处理。这种方式可以有效规避WebView中的js注入漏洞。

总结

以上就是Android中WebView无法后退和js注入漏洞的解决方案的攻略。为了保障Android应用程序的安全,开发者应该加强对WebView的安全性规范及实践,并加强对WebView的安全性开发知识。

相关文章