Android HyBridge 开发

一、三种App开发方式对比

1. Native App

特点:UI元素、数据内容、逻辑架构都安装在手机终端,导致不可跨平台,每次版本升级都要重新打包。

缺点:无法跨平台、升级麻烦、开发成本高(指跨平台开发成本高)

优点:速度快,用户体验好。

2. Web App

定义:可理解为移动端的网站,将网页部署在服务器上,用户通过各大浏览器来访问。

缺点:页面访问速度慢、用户体验差。

优点:跨平台开发成本低(只需要一个H5开发工程师),版本升级方便(因为网页部署在服务器上,所以只需要在服务器端升级就行。可以在任何支持H5的设备上使用)

3. HyBrid App

结合了Native App和Web App的优点,是未来发展的趋势。

二、WebView

android中用来显示网页的控件,继承自View。在App中使用WebView加载网页的3种方式:

//(1)WebView显示外部网页
webview.loadUrl(“Https://www.baidu.com”);

要设置网络权限,client

//(2)webview加载本地资源

webview.loadUrl(“file:///android_asset/test.html”);
//(3)webview显示html语句
String summary=“
Your scored 
 192points.”; 
 
webview.loadData(summary,”text/html”,null);

三、WebViewSetting,WebViewClient,WebChromeClient

1. WebViewSetting

管理webview的状态,当webview被创建时会有一组默认设置,通过getter自定义设置。

//是否允许在webview中访问内容型url,默认true
setAllowContentAccess(boolean allow)
//是否允许访问文件true
setAllowFileAccess(boolean allow)
//是否允许访问app缓存,默认false
setAppCacheEnabled(boolean flag)
//设置缓存api的文件路径
setCachePath(String path)
//webview是否允许执行js脚本,默认false
setJavaScriptEnabled(boolean flag)
//webview是否允许缩放,默认true
setSuppotZoom(boolean support)
//允许缩放比例,默认false
setTextZoom(int textZoom)

2.WebViewClient的功能

帮助WebView处理各种通知、请求事件。

//用法
myWebView.setWebViewClient(new WebViewClient() {
@Override
public void onPageStarted(WebView view, String url, Bitmap favicon) {
super.onPageStarted(view, url, favicon);
ToastUtil.toastMsg(MainActivity.this, "开始网页请求了");
}
@Override
public void onPageFinished(WebView view, String url) {
super.onPageFinished(view, url);
ToastUtil.toastMsg(MainActivity.this, "网页请求成功了");
}
});

3. WebChromeClient的功能

帮助WebView处理 JavaScript 的对话框、网站图标、网站title、加载进度等。

//用法
myWebView.setWebChromeClient(new WebChromeClient() {
@Override
public void onProgressChanged(WebView view, int newProgress) {
super.onProgressChanged(view, newProgress);
// ToastUtil.toastMsg(MainActivity.this,"progress:"+newProgress);
}
@Override
public void onReceivedTitle(WebView view, String title) {
super.onReceivedTitle(view, title);
ToastUtil.toastMsg(MainActivity.this, "title:" + title);
}
});

四、HTML5和JS基础

1.HTML

(1)HTML定义

HTML指的是超文本标记语言 (Hyper Text Markup Language),它不是一种编程语言,而是一种标记语言(markup language), 标记语言是一套标记标签(markup tag),HTML使用标记标签来描述网页。HTML通过Web浏览器读取解释页面内容,并显示出来。

(2)HTML元素

HTML 元素指的是从开始标签(start tag)到结束标签(end tag)的所有代码。

android 国内应用商店 android应用商城_webview

(3)HTML属性

HTML 标签可以拥有属性,属性提供了有关 HTML 元素的更多的信息,

属性总是以名称/值对的形式出现,比如:name="value",

属性总是在 HTML 元素的 开始标签中 规定。 例如:style 属性,它的作用是提供了一种改变所有 HTML 元素的样式的通用方法,我们能够通过使用 style 属性直接将样式添加到 HTML 元素,或者间接地在独立的样式表中(CSS 文件)进行定义。

2.HTML5

(1)HTML5定义

HTML5是最新的HTML标准,是专门为承载丰富的web内容而设计的,并且无需额外插件,拥有新的语义、图形以及多媒体元素。HTML5 提供的新元素和新的API简化了web应用程序的搭建。

HTML5 是跨平台的,被设计为在不同类型的硬件(PC、平板、手机、电视机等等)之上运行。

(2)HTML5 标准允许4中不同的属性语法

android 国内应用商店 android应用商城_webview_02

(3)HTML5 的一些的新特性

新的语义元素:, , , and

新的表单控件,比如数字、日期、时间、日历和滑块;

强大的图像支持:,

强大的多媒体支持:,;

强大的新 API,比如用本地存储取代 cookie

HTML4中部分元素被删除

3.JavaScript

(1)JavaScript的介绍

JavaScript 是脚本语言,是一种轻量级的编程语言,可插入 HTML 页面的编程代码,插入 HTML 页面后,可由所有的现代浏览器执行。

(2)JavaScript的用法

HTML 中的脚本必须位于 标签之间,脚本可被放置在 HTML 页面的 和 部分中。

//例子:
JavaScript的输出:
// 弹出警告框
window.alert()
//将内容写到 HTML 文档中
document.write()
//写入到 HTML 元素
innerHTML
//写入到浏览器的控制台
console.log()

JavaScript 字面量:

数字字面量,例:3.14 1001 123e5

字符串字面量,例:“Hello world” ‘Hello World’

表达式字面量,例:5+6

数组字面量,例:[40, 100, 1, 5, 25, 10]

对象字面量,例:{firstName:"John", lastName:"Doe", age:50, eyeColor:"blue"}

函数字面量,例:function myFunction(a, b) { return a * b;}

JavaScript变量:

使用关键字var来定义变量, 使用等号来为变量赋值,

var x, length;
JavaScript函数:
function showAlertWithParam(param){
alert(param);
}
function showAlertWithReturn(param){
var result="Return : Android call Js "+param;
return result;
}

五、JsBridg的原理和实现

1.Android调用JS的步骤

//1、设置WebView支持JavaScript

mWebView.getSettings().setJavaScriptEnabled(true);

// 2、添加JS回调接口

mWebView.addJavascriptInterface(object, “interfaceName");

// 3、WebView加载网页,外部网页要添加网络权限

mWebView.loadUrl("file:///android_asset/wx.html");

// 4、WebView通过loadUrl方法调用JS方法

mWebView.loadUrl("javascript:actionFromNative()");

// 5、object中接收JS函数的返回值

2. JavaScript调用Android函数步骤

JavaScript调用Android函数步骤

// 1、设置WebView支持JavaScript

mWebView.getSettings().setJavaScriptEnabled(true);

// 2、添加JS回调接口(addJavascriptInterface 产生安全隐患

mWebView.addJavascriptInterface(object, “InterfaceName");

// 3、WebView加载网页,外部网页要添加网络权限

mWebView.loadUrl("file:///android_asset/wx.html");

// 4、JavaScript通过window对象调用Android函数

Window. InterfaceName.androidFunction();

漏洞:这里向WebView注册了一个叫“InterfaceName”的对象,外部网页可以访问到“InterfaceName”对象

,通过“getClass”方法获取该对象的类型类

,再通过反射机制,得到该类的Runtime对象

,最后调用静态方法执行系统命令获取用户手机里的信息。

漏洞解决办法:

(1)Android4.2以上:用@JavascriptInterface来标记可供JS调用的方法;

@android.webkit.JavascriptInterface//标记这个方法在JavascriptInterface接口中,可以被JS调用

public void jsMethod(String paramFromJs){
ToastUtil.toastMsg(MainActivity.this,paramFromJs);
}

(2)Android4.2以下:自定义JS和Android交互方式,即构造JS和Android沟通的桥梁----JSBridge。

3.JSBridge(Android4.2以下实现JS和Android的安全通信)

JS和Android沟通的桥梁,

JSBridge的位置

android 国内应用商店 android应用商城_android 国内应用商店_03

(1)Android调用JS方法(ok)

WebView.loadUrl(“JavaScript:function()”)//安全

(2)JS调用Android

WebChormeClient中有三个方法:

onJsAlert(警告框)

onJsConfirm(确认框)

onJsPrompt(提示框)

这三个方法都可以从JS向Android传递消息,警告框和确认框使用频繁不宜用来搭建JsBridge,可以选择提示框来搭建JSBridge,在Android重写onJsPrompt获取获取Js向Android传递的信息,并做处理。这样就实现是JS向Android的通信。

(3)JavaScript向Android的通信协议

参照HTTP URL格式: http://host:port/path?param=value(协议名://主机IP:端口号/参数?参数键值对。)

JSBridge的通信协议格式:

jsbridge://className:callbackAddress/methodName?jsonObj,

协议格式说明:协议名://Java暴露给js的类名:java层执行完成后的回调/方法名?json格式的参数。

//JS和Android通信完整协议格式

jsbridge://className:callbackAddress/methodName?jsonObj

//JS调用Android方法格式

JSBridge.jsCallAndroid(className,methodName,params,callback)

//Android调用JS方法格式

mWebView.loadUrl("javascript:JSBridge.onMethodName(port,jsonObj);");

六、safe-java-js-webview-bridge

1.safe-java-js-webview-bridge介绍

safe-java-js-webview-bridge是GitHub上的一个开源库,

它抛弃使用高风险的addJavascriptInterface方法,对JS和Java相互调用方法进行封装,支持异步回调,方法参数支持JS所有已知的类型,包括number、string、boolean、object、

function,实现了JS和java之间的安全通信。GitHub地址:https://github.com/pedant/safe-java-js-webview-bridge

2.safe-java-js-webview-bridge原理

先在Native端编写本地功能的Java类(如HostJsScope.java),然后在初始化WebviewChromeClient时根据该类反射动态生成JS代码,再将动态生成的JS代码通过WebView.loadUrl触发的onProgressChanged方法注入到webview中,供前端可调用。在前端调用HostJsScope对应的接口,触发webview的onPrompt事件,进而调用本地Java

方法,如果有返回值则调用JsCallback将数据返回前端。

3.safe-java-js-webview-bridge的使用

(1)引入safe-java-js-webview-bridge

//build.gradle(project)
repositories {
mavenCentral()
}
//build.gradle(mudule)
implementation 'cn.pedant.safewebviewbridge:library:1.4'

(2)新建SafeChromeClient继承InjectedChromeClient

import cn.pedant.SafeWebViewBridge.InjectedChromeClient;
public class SafeChromeClient extends InjectedChromeClient {
public SafeChromeClient(String injectedName, Class injectedCls) {
super(injectedName, injectedCls);
}
}

(3)新建一个暴露给JS层的类,类中的方法可供JS调用,方法具有统一的格式:

public static T functionName(WebView webview,Type param1,Type param2 .....){...}
public class HostJsScope {
public static void toast(WebView webView, String message) {
Toast.makeText(webView.getContext(), "String:" + message, Toast.LENGTH_SHORT).show();
}
public static void toast(WebView webView, int message) {
Toast.makeText(webView.getContext(), "int:" + message, Toast.LENGTH_SHORT).show();
}
/**
* 给JS返回值
*/
public static String getTestString(WebView view) {
return "Android WebView";
}

(4)在MainActivity中向js注入接口HostApp

public void onSafeJsBridge(View view) {
webView.getSettings().setJavaScriptEnabled(true);
//给JS注入的接口名是HostApp,对应的类是HostJsScope
webView.setWebChromeClient(new SafeChromeClient("HostApp", HostJsScope.class));
webView.loadUrl("file:///android_asset/webstore.html");
}

(5)js调用Android方法

测试同步回调

测试异步回调

<

---------------------------------------完-------------------------------------------