Android中Java与web通信

1.重写WebChromeClient

final class MyWebChromeClient extends WebChromeClient {  
       @Override  
       public boolean onJsAlert(WebView view, String url, String message, JsResult result) {  
           Log.d("MyWebChromeClient", message);  
             
           Toast.makeText(OnJsPromptActivity.this, message, Toast.LENGTH_SHORT).show();  
           result.confirm();  
           return true;  
       }  
  
    @Override  
    public boolean onJsConfirm(WebView view, String url, String message,  
            JsResult result) {  
        // TODO Auto-generated method stub  
        return super.onJsConfirm(view, url, message, result);  
    }  
  
    @Override  
    public boolean onJsPrompt(WebView view, String url, String message,  
            String defaultValue, JsPromptResult result) {  
          
         Toast.makeText(OnJsPromptActivity.this, message, Toast.LENGTH_SHORT).show();  
        // TODO Auto-generated method stub  
        //return super.onJsPrompt(view, url, message, defaultValue, result);  
           
         result.confirm();  
         return true;  
    }  
         
         
   }  

使用onJsAlert或者onJsPrompt,onJsAlert,onJsPrompt分别对应JS中的alert和prompt。

在web中调用方式:

<button onclick="showAndroidToast('Hello Android!');">showAndroidToast</button>  
  
<script type="text/javascript">  
    function showAndroidToast(toast) {  
        prompt('js prompt');    
    }  
  </script>  

2.addJavascriptInterface

mWebView.addJavascriptInterface(new WebAppInterface(this), "Android");  
  
public class WebAppInterface {  
        Context mContext;  
  
        /** Instantiate the interface and set the context */  
        WebAppInterface(Context c) {  
            mContext = c;  
        }  
  
        //在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface,  
        /** Show a toast from the web page */  
        @JavascriptInterface  
        public void showToast(String toast) {  
            Toast.makeText(mContext, toast, Toast.LENGTH_SHORT).show();  
        }  
    }  

addJavascriptInterface是Android提供的方法,包含两个参数。第一个是java中实现的类,类提供了JavaScript访问方法;第二个参数是java类映射到javascript的对象名。

在web中调用方式:

<button onclick="showAndroidToast('addjavascriptinterface');">showAndroidToast</button>  
  
<script type="text/javascript">  
  function showAndroidToast(toast) {  
      Android.showToast(toast);  
  }  
</script>  

第二种方法在Android4.2一下存在安全漏洞,详细的漏洞可以见乌云平台的这份报告:WebView中接口隐患与手机挂马利用。这种漏洞尤为在访问第三方地址时出现。在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface。Android4.2以下还没有好的方法,只能限制访问特定地址实现安全。但是对于我们自己的Hybird APP已足够。

推荐阅读更多精彩内容