DoKit:一机多控WebView无侵入注入JS|滴滴开源

这篇具有很好参考价值的文章主要介绍了DoKit:一机多控WebView无侵入注入JS|滴滴开源。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

将滴滴技术设为“星标⭐️

第一时间收到文章更新

导读

自2018年正式对外开源以来,DoKit经历了五年的打磨,已经发展成一个相对完整的生态,支持六大平台(Android、iOS、Web、小程序、Flutter和PC),是滴滴开源委员会的精品孵化项目。在外部被众多头部企业广泛使用并获得了良好的口碑。

在滴滴内部,DoKit已经在所有业务线和App中落地使用,基本覆盖所有日常开发和测试场景,提升了研发和质量同学的日常工作效率。但是随着滴滴内部跨端研发方案的普及,在显著提升研发效率的同时,也给质量团队带来了较大压力。因此,DoKit作为跨端研发方案的孪生兄弟,在2023年将继续聚焦测试效率领域,如UI自动化测试、一机多控等技术。同时,我们也将一机多控研发过程中遇到的技术难点和解决方案分享给开发者们。

本篇文章分为:

1.一机多控遇到的两大问题

2.有哪些常规JS注入方式?

  • 使用loadUrl注入

  • 使用evaluateJavascript注入

  • 修改html插入<script>标签注入

3.为什么需要首行执行?

  • 失败的经历

  • 需要首行之行

  • html插入<script>标签注入

4.如何实现HTML插入<script>标签注入?

  • 为什么通过插入<script>标签能够实现首行执行?

  • 如何拦截HTML文件加载?

  • 如何在HTML文件中插入<script>标签?

5.如何实现代码无侵入?

  • 无侵入设置WebViewClientProxy

  • 插入代码的时机

  • 设置WebViewClientProxy

  • 兼容问题处理

6.总结

在移动端开发过程中,开发者经常会遇到三个问题:

1、开发过程中需要临时开发很多便于调试和测试的开发工具;

2、开发工具入口众多,经常找不到想要的功能在哪;

3、设计同学在UI验收时,需要繁琐操作步骤后才能看清UI是否符合设计稿要求……

为了解决日常困扰大家的这三个问题,DoKit团队开发了30多个基础研发效率的工具(包含很多测试和视觉效率工具),并全部收拢在了一个入口中,所有工具功能都清晰可见、便于寻找。同时,为了解决日常开发过程中工具入口分散杂乱、工具开发成本过高等问题,DoKit还开发了高度可定制化能力,集成业务强相关的自定义扩展工具等,希望做好广大开发者在移动端的研发效率工具。

1. 一机多控遇到的两大问题

DoKit一机多控,简单来说是可以通过操作一部手机,同时控制多部手机同步执行操作的功能,旨在提升质量团队的测试效率,尤其是在多设备兼容性测试方面。在过去一年里我们对它进行了持续的研发和改进,功能已经比较完善和稳定。在分别完成了原生侧的一机多控功能和H5一机多控功能后,发现使用H5一机多控功能需要在测试环境发布H5页面时引入dokit-for-web.js文件,才能拥有一机多控功能。

虽然在原生侧,一机多控同样也是通过引入DoKit依赖包进行编译并初始化的,但是当App业务流程中存在H5页面时,如果不能同时开启原生和H5的一机多控功能,测试流程就会因为遇到H5页面而使一机多控控制流程中断从而导致无法正常同步操作。

android开源webview,javascript,开源,开发语言,ecmascript,前端

(DoKit一机多控演示截图)

要让H5支持一机多控其实并不难,只需要在H5代码中结成dokit-for-web.js即可,但是H5一机多控一般只允许在测试环境下运行,不会把一机多控代码带到线上正式环境运行。

而原生App在Debug包中,可以随时通过开关切换不同运行环境(测试/正式环境),这会使得当App切到正式环境后,H5一机多控功能就不可用了。

为了保证顺畅的用户体验,使H5一机多控可以同时在测试和正式环境下运行,需要让H5一机多控可以和原生侧一样可以通过同一个环境切换开关来控制。但是,Web前端研发体系和客户端存在差异,虽然也有测试环境部署服务,但一键切换H5到测试环境存在较多困难,如H5页面众多且分散、团队协调成本高等。

因此,通过客户端来实现dokit-for-web.js代码的注入就变成了较为理想的选择,既能解决环境同步切换的问题,也能解决H5正式环境服务不能够集成一机多控代码的问题。

我们通过在WebView中注入JavaScript代码的不断探索和尝试,沉淀出了一套符合DoKit设计理念的实现方式来完成JavaScript代码的注入。

下面我们一起来看一下DoKit在Android端WebView中注入JavaScript的探索实践过程。

2. 有哪些常规JS注入方式?

搜索查询资料,常用的注入方案是在WebView中设置WebViewClient,通过WebViewClient回调在onPageFinished()中,最早可以再onPageStart()之后,通过loadUrl()或evaluateJavascript() 去加载需要注入的JS代码,或者直接修改html文件插入<script>标签来注入JS代码。

使用loadUrl注入

使用WebView提供的loadUrl注入JS代码,这个API是Android系统最早支持的,在Android各版本中均可使用,需要打开WebView的js运行支持开关。

示例代码:

//打开js运行支持开关
webView.getSettings().setJavaScriptEnabled(true);


public void onPageFinished(WebView webView, String url) {
    webView.loadUrl("javascript:javacalljs()"); 
    supper.onPageFinished(view, url);
}

使用evaluateJavascript注入

使用WebView的evaluateJavascript注入JS代码,需要注意这个API在Android 4.4及以上版本可用。evaluateJavascript 注入代码后可以直接返回执行结果,与loadUrl需要通过复杂的回调方式才能拿到结果相比,在需要返回值时非常方便。

示例代码:

public void onPageFinished(WebView webView, String url) {
    //在android4.4及以上使用
    webView.evaluateJavascript("javacalljs()", new ValueCallback<String>  () {
        @Override
        public void onReceiveValue(String value) {
            //todo 执行js方法的返回结果
        }
    })
}

修改html插入<script>标签注入

修改html插入<script>标签注入,是一种纯前端的JS注入方式,相当于直接编写代码加入一段JS代码。通常比较多的使用在一些恶意通过网络拦截修改注入代码的场景中。这种方式不受浏览器Api限制,只要能拦截到网络通信即可。

正常的html文件如下:

<html>
<head>
    <meta charset="utf-8">
    <meta name="renderer" content="webkit">
    <script type="text/javascript" src="https://dokit.cn/js/h.js/></script>
</head>
<body>
    <div class="main">...</div>
    <div class="pan">....</div>
    <script type="text/javascript" src="https://dokit.cn/js/a.js/"/> <script>
    <script type="text/javascript" src="https://dokit.cn/js/b.js/"/> <script>
    <script type="text/javascript" src="https://dokit.cn/js/c.js/"/> <script>
</body>
</html>

修改后的html文件如下:

<html>
<head>
    <meta charset="utf-8">
    <meta name="renderer" content="webkit">
    <script type="text/javascript" src="https://dokit.cn/js/h.js/></script>
</head>
<body>
    <div class="main">...</div>
    <div class="pan">....</div>
    <script type="text/javascript" src="https://dokit.cn/js/a.js/"/> <script>
    <script type="text/javascript" src="https://dokit.cn/js/b.js/"/> <script>
    <script type="text/javascript" src="https://dokit.cn/js/c.js/"/> <script>
    //以下是注入代码
    <script>javacalljs()</script>
</body>
</html>

3. 为什么需要首行执行?

失败的经历

开始我们使用的是loadUrl和evaluateJavascript来注入一机多控的JS代码,在测试页面中运行很快测试通过,但迁移到实际业务场景中很多问题就暴露出来了。经过排查后,其中就发现网络请求并没有全部拦截到,部分请求数据主机不能同步给从机导致从机无法加载数据正常显示页面,或者部分事件拦截失败。

最后确定是因为测试页面过于简单,未考虑到实际使用的场景,业务方通常会使用各种框架,这些框架通常会做一些保证自己首先执行的操作。会导致一机多控的hook失败,一方面需要对业务使用到的框架做兼容适配,另一方面框架中往往会做一些操作影响hook点,所以必须要让一机多控的代码首先执行,才能提前hook到关键点。

需要首行执行

如果不能保证注入代码首先执行,导致部分注入需要的hook点不能正常工作。比如网络请求的拦截不能在最早时间完成,将造成部分请求数据没有被拦截到,无法实现主机和从机的数据同步。页面渲染后才对页面渲染进行拦截,将无法hook到页面的部分用户操作事件。

通过loadUrl和evaluateJavascript来注入一机多控的JS代码,使用的是WebView提供的能力,用这些接口来注入代码,没有一个准确的注入时机既能保证注入代码成功运行,也能在其他JS代码执行前执行。

html插入<script>标签注入

经过与前端同学的沟通,要实现首行执行注入代码,需要通过前端的方式来实现注入,WebView并没有能满足业务需求的方式,除非使用自己魔改的浏览器引擎,提供这样的能力。

使用插入<script>标签能够保证首行运行的基础,WebView设计采用的是单线程模型。即在不使用多线程API时网页的加载和JS执行均为顺序执行。

那么只要遵循html的设计规则就能够准确的控制插入的<script>标签在什么时间执行。

4. 如何实现HTML插入<script>标签注入

为什么能实现首行执行?

除前面提到的WebView采用的单线程模型外,html加载页面有一个固定的规则。html 加载时先加载<head>标签,然后加载<body>标签。

如果在<head>标签里面碰到<script>标签会判断是引入外部JS文件还是JS代码,如果是文件会开始下载外部文件,如果是代码则html页面加载会暂停,此时javascript引擎开始执行代码,等JS代码执行完了继续加载其他标签中内容。等待<head>标签里面的内容都加载完之后,才开始加载<body>标签的内容。

如果在<body>标签里面遇到<script>标签与<head>标签处理一致。会判断引入的是外部JS文件还是JS代码。如果是外部文件就开始下载外部文件,如果是代码又会暂停加载页面,转而让Javascript引擎开始执行代码,等JS代码执行完毕之后才会继续加载页面。

所以插入的<script>标签应该插入在<head>标签中,并且应该插入在<head>标签的最前面,而且必须是插入的代码而非JS文件。

示例代码:

<html>
<head>
    //以下是注入代码,必须放在head的起始位置
    <script>javacalljs()</script>
    <meta charset="utf-8">
    <meta name="renderer" content="webkit">
    <script type="text/javascript" src="https://dokit.cn/js/h.js/></script>
</head>
<body>
    <div class="main">...</div>
    <div class="pan">....</div>
    <script type="text/javascript" src="https://dokit.cn/js/a.js/"/> <script>
    <script type="text/javascript" src="https://dokit.cn/js/b.js/"/> <script>
    <script type="text/javascript" src="https://dokit.cn/js/c.js/"/> <script>
    //以下是注入代码,在这里的不会被首先执行
    <script>javacalljs()</script>
</body>
</html>

如何拦截HTML文件加载?

查看WebView及WebViewClient代码,发现WebView发出的网络请求是可以被拦截的,通过 WebViewClient的shouldOverrideUrlLoading() 方法就能拦截到Webview的全部网络请求,其中包含html文件的加载请求。

通过webRequest.isForMainFrame()识别其中用于html文件的请求,对于更低版本的url可以判断文件后缀是否为.html来判断。拦截到请求后可以直接使用返回的WebResourceResponse,或者通过自己网络库,比如OkHttp请求加载到html文件。需要注意应阻塞当前线程的方式去请求html文件。

示例代码:

// 拦截网络请求的回调,在android 21以后被废弃
public WebResourceResponse shouldInterceptRequest(WebView view, String request) {
    if(DoKitUtils.isHtmlRequest(request)){
      //todo 拦截代理请求html并完成JS代码注入
      return DoKitUtils.hookWebViewHtmlRequest(request);
    }
    return supper.shouldInterceptRequest(view, request)
}

示例代码:

// 拦截网络请求的回调,在android 21新增加
public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) {
    if(request.isForMainFrame()){
      //todo 拦截代理请求html并完成JS代码注入
      return DoKitUtils.hookWebViewHtmlRequest(request);
    }
    return supper.shouldInterceptRequest(view, request)
}

如何在HTML文件中插入<script>标签?

解析HTML文本

通过WebViewClient提供的回调shouldInterceptRequest()可以拦截到html文件的网络请求,并获取到了文件,需要解析html文件才能将注入的<script>标签插入到想要插入的位置。

如果自己使用xml解析库来解析html文件比较复杂,不能直接搜索到想要的标签并进行修改,DoKit中使用Jsoup来解析html文本。

示例代码:

pulic String handleWebViewHtml(String html){
    Document document = Jsoup.parse(html);
    //todo insert dokit <script>
    return document.toString();
}

插入<script>标签

获取到html文件并通过html解析库Jsoup解析html文件,然后就需要找到html中的<head>标签,并在标签起始位置插入一机多控需要注入的<script>标签代码。最后构造一个WebResourceResponse对象return给shouldInterceptRequest()回调。

示例代码:

/**
 * 拦截html请求并注入JS代码
 */
public static WebResourceResponse hookWebViewHtmlRequest(WebResourceRequest request){
    Response response = requestWebViewHtml(request);
    if(response !=null){
        String html = injectScript(toHtml(response));
        return WebResourceResponse("text/html",
            response.header("content-encoding", "utf-8"),
            ConvertUtils.string2InputStream(html, "utf-8")
    }
    return null;
}


/**
 * 插入script标签
 */
private static String injectScript(String html){
    //读取本地js hook 代码
    String dokitScript = ResourceUtils.readAssets2String("dokit/dokit_script.html")
    Document doc = Jsoup.parse(html)
    doc.outputSettings().prettyPrint(true)
    val elements = doc.getElementsByTag("head")
    if (elements.size > 0) {
        elements[0].prepend(dokitScript)
    }
    return doc.toString()
}

5. 如何实现代码无侵入?

一开始觉得设置WebViewClient是一个很容易的事情,就在创建好WebView之后调用setWebViewClient()设置WebViewClientProxy即可实现。在DoKit项目中已经在很多功能中使用到字节码修改。并且对于WebView的字节码修改已经存在参考。实际操作时发现对于实现一个完整的无侵入字节码修改仍有一些地方需要注意。

无侵入设置WebViewClientProxy

首先我们需要对代码无侵入(DoKit功能的一贯风格,代码无侵入,随时可以用也可以移除),就不能够让接入方在创建好Weview后去主动设置WebViewClientProxy。我们选择在DoKit中使用场景比较多的成熟技术,通过ASM在tranform的时候修改字节码来实现给WebView设置WebViewClientProxy。

修改字节码来实现设置WebViewClientProxy需要使用到DoKit插件,并保证插件的开关为开启状态。

插入代码的时机

第一个插入时机

第一个插入时机是WebViewClient创建时,在调用构造函数时通过ASM插入代码设置WebViewClient。但是因为WebView是系统类,不在编译产物中,不是自己写的类,无法在构造函数中注入代码设置WebViewClient。而且通常业务方都会在WebView中设置自己的WebViewClient,即使在构造函数或创建WebView的时候设置了WebViewClient,也会存在被覆盖的风险导致设置失败。在构造函数中设置WebViewClient不能满足要求。

示例代码:

public class WebView{
  //构造函数
  public WebView(Context contex){
    setWebViewClient(new WebViewClientProxy())
  }
}

第二个插入时机

第二个插入时机是在执行setWebViewClient()时通过ASM修改setWebViewClient函数,注入一段代码来设置WebViewClientProxy。同样因为WebView是系统类,不在编译产物中,不是自己写的类,通过修改字节码的方式无法修改。而且因为无法保证所有的WebView都会设置WebViewClient,所以无法保证能够成功插入。如果某个WebView不设置自己的WebViewClient 将导致WebViewClientProxy的设置失败,所以即使能够修改WebView也不能保证覆盖全部场景。

示例代码:

public void setWebViewClient(WebViewClient webViewClient){
  WebViewClientProxy = new WebViewClientProxy(webViewClient);
  super.setWebViewClient(WebViewClientProxy);
}

第三个插入时机

第三个插入时机是在调用WebView的loadUrl()方法加载页面或者JS代码的时候。loadUrl前应该是Webview准备就绪后,如果业务代码上需要设置WebViewClient那么应该是在loadUrl前已经设置好WebViewClient,在设置WebViewClientProxy的时候可以获取到已经设置好的WebViewClient实现代理不影响业务功能。loadUrl也是我们设置WebViewClientProxy的最后机会,同时也是加载页面必须调用的方法。

但是在这里同样面临一个问题 不能直接修改WeView的loadUrl方法字节码插入设置WebViewClientProxy逻辑。

既然不能直接修改WebView的loadUrl方法那么只能再全部调用loadUrl的地方进行字节码修改。需要扫描全部代码行,使用这种方式在修改字节码时效率相对较低。如果接入方可以使用自定义的WebView重写loadUrl方法,能够避免扫描全部带来比较大的字节码处理耗时。

示例代码:

klass.methods.forEach { method ->
    method.instructions?.iterator()?.asIterable()
        ?.filterIsInstance(MethodInsnNode::class.java)?.filter {
            if ("loadUrl".equals(it.name)) {
                "hook loadUrl() all ${className} ^${superName}^${it.owner} :: ${it.name} , ${it.desc} ,${it.opcode}".println()
            }
            (it.opcode == Opcodes.INVOKEVIRTUAL || it.opcode == Opcodes.INVOKESPECIAL)
                && it.name == "loadUrl"
                && (it.desc == "(Ljava/lang/String;)V" || it.desc == "(Ljava/lang/String;Ljava/util/Map;)V")
                && isWebViewOwnerNameMatched(it.owner)
        }?.forEach {
            "${context.projectDir.lastPath()}->hook WebView#loadurl method  succeed in :  ${className}_${method.name}_${method.desc} | ${it.owner}".println()
            if (it.desc == "(Ljava/lang/String;)V") {
                method.instructions.insertBefore(it, createWebViewInsnList())
            } else {
                method.instructions.insertBefore(it, createWebViewInsnList(method))
            }
        }
}

示例代码:

/**
 * 创建webView函数指令集
 * 参考:https://www.jianshu.com/p/7d623f441bed
 */
private fun createWebViewInsnList(): InsnList {
    return with(InsnList()) {
        //复制栈顶的2个指令 指令集变为 比如 aload 2 aload0 / aload 2 aload0
        add(InsnNode(Opcodes.DUP2))
        //抛出最上面的指令 指令集变为 aload 2 aload0 / aload 2  其中 aload 2即为我们所需要的对象
        add(InsnNode(Opcodes.POP))
        add(
            MethodInsnNode(
                Opcodes.INVOKESTATIC,
                "com/didichuxing/doraemonkit/aop/WebViewHook",
                "inject",
                "(Ljava/lang/Object;)V",
                false
            )
        )
        add(
            MethodInsnNode(
                Opcodes.INVOKESTATIC,
                "com/didichuxing/doraemonkit/aop/WebViewHook",
                "getSafeUrl",
                "(Ljava/lang/String;)Ljava/lang/String;",
                false
            )
        )
        this
    }
}

设置WebViewClientProxy

通过上面的代码实现了对全部WebView调用loadUrl的hook,拦截后具体逻辑采用正常java代码编写。判断传入的对象是否为WeView(在插入时已经判断方法名称为loadUrl,但是不能确定一定是WebView)。然后需要开始JS支持开关等设置,保证插入JS代码能够被执行。

示例代码:

private static void injectNormal(Object webView) {
        if (webView instanceof WebView) {
//            webView.setWebContentsDebuggingEnabled(true);
            if (!(WebViewCompat.getWebViewClient(webView) instanceof DoKitWebViewClient)) {
                WebSettings settings = webView.getSettings();
                settings.setJavaScriptEnabled(true);
                settings.setDatabaseEnabled(true);
                settings.setDomStorageEnabled(true);
                settings.setAllowUniversalAccessFromFileURLs(true);
                webView.addJavascriptInterface(new DoKitJSI(), "dokitJsi");
                webView.setWebViewClient(new DoKitWebViewClient(WebViewCompat.getWebViewClient(webView), settings.getUserAgentString()));
            }

兼容问题处理

兼容android不同版本

WebViewCompat.getWebViewClient(webView) 存在版本兼容问题,仅支持26及以上版本。

兼容到21-25版本需要hook WebView 的setWebViewClient方法再设置WebViewClient的时候将WebViewClient对象存储起来再需要使用的时候设置到WebViewClientProxy中。

支持不同的WebView实现

支持X5 Webview在设置WebViewClientProxy的时候如果检测到传入的对象为其他浏览器引擎,替换WebViewClientProxy为对应的代理实现即可。

示例代码:

if (X5WebViewUtil.INSTANCE.hasImpX5WebViewLib()) {
    if (webView instanceof WebView) {
        injectNormal((WebView) webView);
    } else if (webView instanceof com.tencent.smtt.sdk.WebView) {
        injectX5((com.tencent.smtt.sdk.WebView) webView);
    }
} else {
    if (webView instanceof WebView) {
        injectNormal((WebView) webView);
    }
}

6. 总结

我们通过拦截HTML文件下载在HTML的<head>标签起始位置插入包含JS代码的<script>标签,实现了在Android端无侵入的JS代码注入,在DoKit一机多控功能中稳定地支持了H5页面的一机多控功能运行。

整体来看DoKit所使用的方式不是效率最高,也不是代码修改最小的,但确实是适合DoKit一机多控场景需求的。希望通过我们在WebView中注入JS代码这个技术点上的尝试,对有需求的小伙伴有所帮助。

欢迎大家关注【DoKit官方交流群】,有任何使用上的问题都可以在群里反馈给我们,同时也欢迎大家通过DoKit官方代码仓库给我们提issue和PR。

 QQ扫码加入DoKit官方交流群文章来源地址https://www.toymoban.com/news/detail-616763.html

到了这里,关于DoKit:一机多控WebView无侵入注入JS|滴滴开源的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Android中使用WebView与JS交互全解析

    首先,需要提出一个概念,那就是hybrid,主要意思就是native原生Android和h5混合开发。为什么要这样做呢?大家可以想象一下针对于同一个活动,如果使用纯native的开发方式,Android和iOS两边都要维护同一套界面甚至是逻辑,这样开发和维护的成本会很大,而使用hybrid的开发方式

    2024年04月09日
    浏览(78)
  • 深度学习js与安卓的交互以及WebView的那些坑

    } @Override public void onReceivedTitle(WebView view, String title) { titleview.setText(title); } }); 一个demo示范一下以上几个类的用法: activity_main.xml如下: ?xml version=\\\"1.0\\\" encoding=\\\"utf-8\\\"? RelativeLayout xmlns:android=“http://schemas.android.com/apk/res/android” xmlns:tools=“http://schemas.android.com/tools” android:layout_

    2024年04月13日
    浏览(34)
  • 在 Flutter 中使用 webview_flutter 4.0 | js 交互

    大家好,我是 17。 已经有很多关于 Flutter WebView 的文章了,为什么还要写一篇。两个原因: Flutter WebView 是 Flutter 开发的必备技能 现有的文章都是关于老版本的,新版本 4.x 有了重要变化,基于 3.x 的代码很多要重写。 WebView 的文章分两篇 在 Flutter 中使用 webview_flutter 4.0 | js

    2024年01月18日
    浏览(38)
  • Vue.js uni-app 混合模式原生App webview与H5的交互

    在现代移动应用开发中,原生App与H5页面之间的交互已经成为一个常见的需求。本文将介绍如何在Vue.js框架中实现原生App与H5页面之间的数据传递和方法调用。我们将通过一个简单的示例来展示如何实现这一功能。 效果图如下: 首先,我们需要在Vue.js项目中引入原生App与H5页面

    2024年02月16日
    浏览(69)
  • 已解决:H5移动端网页实现录音功能,js实现录音功能,包括安卓webview接口也可以使用

    遇到一个需求,需要做一个手机网页录音的功能,嵌入到webview中去,用安卓原生录音倒是可以,但是想着尽量去安卓化开发,就想着用纯的js前端代码去实现录音功能。 在 Web 应用程序中,JavaScript 是运行在浏览器中的客户端脚本语言,不具有直接访问设备硬件的能力。因此

    2024年02月07日
    浏览(50)
  • Android与H5交互 -- 点击H5跳转到 Android原生 页面 ,webview与h5(js)交互

    Android与H5交互 app开发过程中,利用原生+h5模式来开发是比较常见的 下面案例演示的是:原生调起一个H5页面,然后H5点击跳转到原生 WebViewActivity页面 调用H5 ,点击H5链接 跳转到原生MainActivity页面 注意 别忘了 !-- 添加网络权限 -- 一、清单文件,增加的配置 data的数据就是H5

    2023年04月14日
    浏览(66)
  • js注入攻击代码

    JS注入攻击是一种利用漏洞在网页中植入恶意JS代码的攻击方式。攻击者可以通过在网页的表单、搜索框等输入框中输入恶意代码,并将其发送到服务器上,服务器在解析和返回网页时将恶意代码一并返回给用户。攻击代码可能包含跳转到恶意网站、收集用户信息等内容。 举

    2024年02月14日
    浏览(29)
  • VirboxLM-免服务版授权码,快速实现一机一码

    ​ 授权码是由深盾科技开发的一款软件保护及授权管理产品 ​,一方面要保护软件代码不被逆向,另一方面要控制软件的授权使用。软件用户只需要输入授权码(由数字和字母组成的一串字符),激活授权码后即可使用软件。 免服务版授权码主要特点: 用户端无需额外安装

    2024年02月01日
    浏览(34)
  • 流量劫持 —— GZIP 页面零开销注入 JS

    HTTP 代理给页面注入 JS 是很常见的需求。由于上游服务器返回的页面可能是压缩状态的,因此需解压才能注入,同时为了节省流量,返回下游时还得再压缩。为了注入一小段代码,却将整个页面的流量解压再压缩,白白浪费大量性能。 是否有高效的解决方案?本文从注入位置

    2024年02月08日
    浏览(35)
  • 一机在手,畅游全园——麻城孝感乡文化园电子导游介绍

    作为大型景区(或自然园区等),你是否担心游客有以下苦恼 “卫生间在哪?” ”停车场怎么去?“ ...... 别担心! 看看人家的电子导览怎么做的! 下面请和小编一起解锁这个宝藏平台吧。 ​ 作者:轻轻的烟雾(z281099678)   搜索并关注园区官方微信公众号“麻城孝感乡文

    2024年03月09日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包