[关闭]
@xiaoyixy 2015-10-27T23:58:46.000000Z 字数 879 阅读 2862

使用 addJavaScriptInterface() 方法在 WebView 中绑定 Java 对象

Hybrid


    WebView 允许开发者拓展 JavaScript API 命名空间,通过 Java 定义各自的组件然后令其在 JavaScript 环境中可用。在你想接入一个平台却在 JavaScript 的方法中不可用时或想要在 JavaScript 中使用用 Java 编写的组件时,此项技术 WebView 的这个方法可以达到你的目的,例子如下:

    JavaScriptInterface JavaScriptInterface = new JavaScriptInterface(this);
    myWebView = new MyWebView(this);
    myWebView.addJavaScriptInterface(JavaScriptInterface, "HybridNote");

    在这个例子中,JavaScriptInterface 被绑定到 WebView 的 JavaScript 环境并且可通过 HybridNote 对象 (aka namespace) 接入。这个绑定对象的所有共有或一些特定方法在 JavaScript 代码中可接入引用。一旦这个对象被使用前面指定的函数添加到 WebView 中,这个对象将只有在 WebView 中的页面加载完成或存在已被加载完的页面时,方可在 JavaScript 中引用。
注意:
    虽然 addJavaScriptInterface() 在设计 HybridApp 时是一个强大的方法,但是使用这个方法存在一个较大的安全隐患。这是因为同源规则 (SOP) 不适用与该方法,加上第三方 JavaScript 库或来自一个陌生域名的 iframe 可能在 Java 层访问这些被暴露的方法。因此,攻击者可通过一个 XSS 漏洞执行原生代码或者注入病毒代码到应用程序中。
    JavaScript 层中暴露的 Java 对象的所有公有方法在 Android 版本低于 JerryBean MRI(API Level 17) 以下时可访问。而在 Google API 17 以上,暴露的函数必须通过 @JavaScriptInterface 注释来防止方法的暴露。
添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注