URL跳转与webview安全浅谈 我博客的两篇文章拼接在一起所以可能看起来有些乱 起因 在一次测试中我用burpsuite搜索了关键词url找到了某处url我测试了一下发现waf拦截了指向外域的请求，那么开始尝试绕过。所以有了这次的文章 经过 第一个我测试的url ...

这是和一个前端同事沟通。 app内嵌入他的web页，要通过web页内的url跳转到app的详细内容。 他的android同事，没有思路。 其实嵌入web页，用的webview控件，只要能找到webview的API，找个url的监听事件，那沟通好url内容，就完全是android的事 ...

缓存及一些设定 我在做一些项目时，h5做的项目手机浏览器能使用，但是在搬到webview时候不能用，这个时候通过查阅资料，原来是webview没有设定好，包括缓存、缓存大小及路径等等 mWebview.setScrollBarStyle ...

0x01 成因 对于URL跳转的实现一般会有几种实现方式： META标签内跳转 javascript跳转 header头跳转 通过以GET或者POST的方式接收将要跳转的URL，然后通过上面的几种方式的其中一种来跳转到目标URL。一方面，由于用户的输入会进入Meta ...

跳转无非是传递过来的参数未过滤或者过滤不严，然后直接带入到跳转函数里去执行。 0x01 JS js方式的页面跳转1.window.location.href方式 2.window.navigate方式跳转 ...

0x00 简介 说起URL跳转漏洞，有些人可能会觉得，不就是单纯的跳转到某一个其他网页吗？有什么用？？？ 给大家一个链接，你们进去看一下就明白了： 看完危害，回到正题：平时我们遇到的肯定都是很多基于这样的跳转格式： 基本的思路大家就是直接替换后面的URL来检测是否存在任意URL ...

webview拦截跳转很多人都有用到，但是拦截后，在想返回的时候，界面会重定向。加入界面本来是要跳转到百度界面，但是被我拦截后，跳转到其他界面去了。当我点击返回键后，界面仍然会跳转到百度界面。这个时候，该怎么解决呢？ 我这里采用伪回退的方法来避免重定向的产生。 什么是伪回退？根据需求，可以分为 ...

1.封装工具类 utils/jump.js import Taro from '@tarojs/taro' const PAGE_WEBVIEW = '/pages/webview/webview' /** * // NOTE 后端返回的 url 可能是网页链接，需要 ...