当前位置: 开发笔记 > 编程语言 > 正文

Androidwebview拦截图片,Android拦截并获取WebView内部POST请求参数

作者：laosiji | 来源：互联网 | 2023-07-05 20:57

Android拦截并获取WebView内部POST请求参数起因有些时候自家APP中嵌入的H5页面并不是自家的。但是很多时候又想在H5不知情的情况下获取H5内部请求的参数࿰

Android拦截并获取WebView内部POST请求参数

起因

有些时候自家APP中嵌入的H5页面并不是自家的。但是很多时候又想在H5不知情的情况下获取H5内部请求的参数&＃xff0c;这应该怎么做到呢&＃xff1f;

带着这个疑问&＃xff0c;就有了这篇博客。

实现过程

方案一

最开始想到的方案是直接拦截H5中所有的请求&＃xff1a;

webView.setWebViewClient(new WebViewClient() {

&＃64;Override

public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request){

try {

URL url &＃61; new URL(request.getUrl());

} catch (MalformedURLException e) {

e.printStackTrace();

}

Log.e("InternetActivity", request &＃43; "");

return super.shouldInterceptRequest(view, request);

}

});

但是通过此方法只能获取get请求的参数(因为参数直接拼在了url链接中)&＃xff0c;对于post请求的参数无可奈何。

方案二

后来参考了request_data_webviewclient&＃xff0c;有了新的实现方式&＃xff0c;具体原理为&＃xff1a;给H5注入一段js代码&＃xff0c;目的是在每次Ajax请求都会调用Android原生的方法&＃xff0c;将请求参数传给客户端。

具体流程如下&＃xff1a;

其中&＃xff0c;

js注入代码&＃xff1a;

function generateRandom(){

return Math.floor((1 &＃43; Math.random()) * 0x10000)

.toString(16)

.substring(1);

}

// This only works if &＃96;open&＃96; and &＃96;send&＃96; are called in a synchronous way

// That is, after calling &＃96;open&＃96;, there must be no other call to &＃96;open&＃96; or

// &＃96;send&＃96; from another place of the code until the matching &＃96;send&＃96; is called.

requestID &＃61; null;

XMLHttpRequest.prototype.reallyOpen &＃61; XMLHttpRequest.prototype.open;

XMLHttpRequest.prototype.open &＃61; function(method, url, async, user, password){

requestID &＃61; generateRandom()

var signed_url &＃61; url &＃43; "AJAXINTERCEPT" &＃43; requestID;

this.reallyOpen(method, signed_url , async, user, password);

};

XMLHttpRequest.prototype.reallySend &＃61; XMLHttpRequest.prototype.send;

XMLHttpRequest.prototype.send &＃61; function(body){

interception.customAjax(requestID, body);

this.reallySend(body);

};

客户端拦截请求&＃xff1a;

&＃64;Override

public final WebResourceResponse shouldInterceptRequest(final WebView view, WebResourceRequest request){

String requestBody &＃61; null;

Uri uri &＃61; request.getUrl();

// 判断是否为Ajax请求(只要链接中包含AJAXINTERCEPT即是)

if (isAjaxRequest(request)) {

// 获取post请求参数

requestBody &＃61; getRequestBody(request);

// 获取原链接

uri &＃61; getOriginalRequestUri(request, MARKER);

}

// 重新构造请求&＃xff0c;并获取response

WebResourceResponse webResourceResponse &＃61; shouldInterceptRequest(view, new WriteHandlingWebResourceRequest(request, requestBody, uri));

if (webResourceResponse &＃61;&＃61; null) {

return webResourceResponse;

} else {

return injectIntercept(webResourceResponse, view.getContext());

}

客户端注入js代码&＃xff1a;

private WebResourceResponse injectIntercept(WebResourceResponse response, Context context){

String encoding &＃61; response.getEncoding();

String mime &＃61; response.getMimeType();

// WebResourceResponse的mime必须为"text/html",不能是"text/html; charset&＃61;utf-8"

if (mime.contains("text/html")) {

mime &＃61; "text/html";

}

InputStream responseData &＃61; response.getData();

InputStream injectedResponseData &＃61; injectInterceptToStream(

context,

responseData,

mime,

encoding

);

return new WebResourceResponse(mime, encoding, injectedResponseData);

}

注&＃xff1a;根据谷歌官方文档&＃xff0c;mime必须为"text/html"。

反思

开发过程中遇到了页面一直显示不了的问题&＃xff0c;实际上就是因为获取到的mime是text/html; charset&＃61;utf-8&＃xff0c;得改成text/html&＃xff1b;

通过此方法也可篡改response与request&＃xff0c;但不要滥用&＃xff1b;

所以说&＃xff0c;Android确实不安全&＃xff01;

推荐阅读

function
技术分享：使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统

技术分享：使用 Flask、AngularJS 和 Jinja2 构建高效前后端交互系统 ... [详细]

蜡笔小新 2024-11-11 15:24:24
function
PHP微信支付退款功能实现及订单创建类代码（附带调用示例）

【实例简介】本文详细介绍了如何在PHP中实现微信支付的退款功能，并提供了订单创建类的完整代码及调用示例。在配置过程中，需确保正确设置相关参数，特别是证书路径应根据项目实际情况进行调整。为了保证系统的安全性，存放证书的目录需要设置为可读权限。值得注意的是，普通支付操作无需证书，但在执行退款操作时必须提供证书。此外，本文还对常见的错误处理和调试技巧进行了说明，帮助开发者快速定位和解决问题。 ... [详细]

蜡笔小新 2024-11-11 13:17:39
main
Yii2 视图与布局中各类函数的详细解析及其应用场景综述

本文详细解析了 Yii2 框架中视图和布局的各种函数，并综述了它们在实际开发中的应用场景。通过深入探讨每个函数的功能和用法，为开发者提供了全面的参考，帮助他们在项目中更高效地利用这些工具。 ... [详细]

蜡笔小新 2024-11-11 08:23:33
int
优化后的标题：深入探讨网关安全：将微服务升级为OAuth2资源服务器的最佳实践

本文深入探讨了如何将微服务升级为OAuth2资源服务器，以订单服务为例，详细介绍了在POM文件中添加 `spring-cloud-starter-oauth2` 依赖，并配置Spring Security以实现对微服务的保护。通过这一过程，不仅增强了系统的安全性，还提高了资源访问的可控性和灵活性。文章还讨论了最佳实践，包括如何配置OAuth2客户端和资源服务器，以及如何处理常见的安全问题和错误。 ... [详细]

蜡笔小新 2024-11-09 16:13:27
process
Web开发框架概览：Java与JavaScript技术及框架综述

Web开发涉及服务器端和客户端的协同工作。在服务器端，Java是一种优秀的编程语言，适用于构建各种功能模块，如通过Servlet实现特定服务。客户端则主要依赖HTML进行内容展示，同时借助JavaScript增强交互性和动态效果。此外，现代Web开发还广泛使用各种框架和库，如Spring Boot、React和Vue.js，以提高开发效率和应用性能。 ... [详细]

蜡笔小新 2024-11-09 11:59:38
function
深入解析Ajax的工作机制及其在现代Web开发中的应用

本文深入探讨了Ajax的工作机制及其在现代Web开发中的应用。Ajax作为一种异步通信技术，改变了传统的客户端与服务器直接交互的模式。通过引入Ajax，客户端与服务器之间的通信变得更加高效和灵活。文章详细分析了Ajax的核心原理，包括XMLHttpRequest对象的使用、数据传输格式（如JSON和XML）以及事件处理机制。此外，还介绍了Ajax在提升用户体验、实现动态页面更新等方面的具体应用，并讨论了其在当前Web开发中的重要性和未来发展趋势。 ... [详细]

蜡笔小新 2024-11-07 14:11:10
int
Java Web开发入门指南：第一篇教程

作为软件工程专业的学生，我深知课堂上教师讲解速度之快，很多时候需要课后自行消化和巩固。因此，撰写这篇Java Web开发入门教程，旨在帮助初学者更好地理解和掌握基础知识。通过详细记录学习过程，希望能为更多像我一样在基础方面还有待提升的学员提供有益的参考。 ... [详细]

蜡笔小新 2024-11-07 13:36:27
int
利用 Python Socket 实现 ICMP 协议下的网络通信

在计算机网络课程的2.1实验中，学生需要通过Python Socket编程实现一种基于ICMP协议的网络通信功能。与操作系统自带的Ping命令类似，该实验要求学生开发一个简化的、非标准的ICMP通信程序，以加深对ICMP协议及其在网络通信中的应用的理解。通过这一实验，学生将掌握如何使用Python Socket库来构建和解析ICMP数据包，并实现基本的网络探测功能。 ... [详细]

蜡笔小新 2024-11-09 11:55:12
function
ESP8266 01S Web 服务器成功启动：详细解决方案与实践指南

本文详细介绍了一种利用 ESP8266 01S 模块构建 Web 服务器的成功实践方案。通过具体的代码示例和详细的步骤说明，帮助读者快速掌握该模块的使用方法。在疫情期间，作者重新审视并研究了这一未被充分利用的模块，最终成功实现了 Web 服务器的功能。本文不仅提供了完整的代码实现，还涵盖了调试过程中遇到的常见问题及其解决方法，为初学者提供了宝贵的参考。 ... [详细]

蜡笔小新 2024-11-08 19:12:49
int
基于CXF框架的Web服务开发详细示例

在Java Web服务开发中，Apache CXF 和 Axis2 是两个广泛使用的框架。CXF 由于其与 Spring 框架的无缝集成能力，以及更简便的部署方式，成为了许多开发者的首选。本文将详细介绍如何使用 CXF 框架进行 Web 服务的开发，包括环境搭建、服务发布和客户端调用等关键步骤，为开发者提供一个全面的实践指南。 ... [详细]

蜡笔小新 2024-11-08 18:43:17
int
深入解析：Django框架中的MVT设计模式终于被讲得明明白白！

本文深入解析了Django框架中的MVT（Model-View-Template）设计模式，详细阐述了其工作原理和应用流程。通过分析URL模式、视图、模型和模板等关键组件，读者将全面理解Django应用程序的架构体系，掌握如何高效地构建和管理Web应用。 ... [详细]

蜡笔小新 2024-11-08 14:32:20
int
在Django中提交表单时遇到值错误问题如何解决？

在Django项目中，当用户提交包含多个选择目标的表单时，可能会遇到值错误问题。本文将探讨如何通过优化表单处理逻辑和验证机制来有效解决这一问题，确保表单数据的准确性和完整性。 ... [详细]

蜡笔小新 2024-11-08 10:29:57
int
Java能否直接通过HTTP将字节流绕过HEAP写入SD卡？

Java能否直接通过HTTP将字节流绕过HEAP写入SD卡？ ... [详细]

蜡笔小新 2024-11-08 09:14:47
function
深入解析 jQuery 中 ajaxSubmit 方法的使用技巧与应用场景

本文详细探讨了 jQuery 中 `ajaxSubmit` 方法的使用技巧及其应用场景。首先，介绍了如何正确引入必要的脚本文件，如 `jquery.form.js` 和 `jquery-1.8.0.min.js`。接着，通过具体示例展示了如何利用 `ajaxSubmit` 方法实现表单的异步提交，包括数据的发送、接收和处理。此外，还讨论了该方法在不同场景下的应用，如文件上传、表单验证和动态更新页面内容等，提供了丰富的代码示例和最佳实践建议。 ... [详细]

蜡笔小新 2024-11-07 19:38:19
io
REST与RPC：选择哪种API架构风格？

在探讨REST与RPC这两种API架构风格的选择时，本文首先介绍了RPC（远程过程调用）的概念。RPC允许客户端通过网络调用远程服务器上的函数或方法，从而实现分布式系统的功能调用。相比之下，REST（Representational State Transfer）则基于资源的交互模型，通过HTTP协议进行数据传输和操作。本文将详细分析两种架构风格的特点、适用场景及其优缺点，帮助开发者根据具体需求做出合适的选择。 ... [详细]

蜡笔小新 2024-11-07 12:00:58

laosiji

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章