Android中Java与web通信不是新的技术了,在android发布之初就支持这种方式,2011年开始流行,而这种模式开发也称作Hybird模式。这里对android中的Java与web通信方式做一下总结。Android中有3种方式可以实现Java与web通信。
private class MyWebViewClient extends WebViewClient {
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
if (Uri.parse(url).getHost().equals("www.example.com")) {
// This is my web site, so do not override; let my WebView load the page
Toast.makeText(WebViewClientActivity.this, url, Toast.LENGTH_SHORT).show();
return false;
}
return true;
}
}
例如:url=“www.example.com?body=loadurl” 可以截取后面的body数据。
在web中调用方式:
final class MyWebChromeClient extends WebChromeClient {
@Override
public boolean onJsAlert(WebView view, String url, String message, JsResult result) {
Log.d("MyWebChromeClient", message);
Toast.makeText(OnJsPromptActivity.this, message, Toast.LENGTH_SHORT).show();
result.confirm();
return true;
}
@Override
public boolean onJsConfirm(WebView view, String url, String message,
JsResult result) {
// TODO Auto-generated method stub
return super.onJsConfirm(view, url, message, result);
}
@Override
public boolean onJsPrompt(WebView view, String url, String message,
String defaultValue, JsPromptResult result) {
Toast.makeText(OnJsPromptActivity.this, message, Toast.LENGTH_SHORT).show();
// TODO Auto-generated method stub
//return super.onJsPrompt(view, url, message, defaultValue, result);
result.confirm();
return true;
}
}
在web中调用方式:
mWebView.addJavascriptInterface(new WebAppInterface(this), "Android");
public class WebAppInterface {
Context mContext;
/** Instantiate the interface and set the context */
WebAppInterface(Context c) {
mContext = c;
}
//在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface,
/** Show a toast from the web page */
@JavascriptInterface
public void showToast(String toast) {
Toast.makeText(mContext, toast, Toast.LENGTH_SHORT).show();
}
}
addJavascriptInterface是Android提供的方法,包含两个参数。第一个是java中实现的类,类提供了javascript访问方法;第二个参数是java类映射到javascript的对象名。
在web中调用方式:
三种方法中后两种用的比较多。但是第三种方法在Android4.2一下存在安全漏洞,详细的漏洞可以见乌云平台的这份报告:WebView中接口隐患与手机挂马利用。这种漏洞尤为在访问第三方地址时出现。在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface。Android4.2以下还没有好的方法,只能限制访问特定地址实现安全。但是对于我们自己的Hybird APP已足够。