1.重写WebChromeClient
final class MyWebChromeClient extends WebChromeClient {
@Override
public boolean onJsAlert(WebView view, String url, String message, JsResult result) {
Log.d("MyWebChromeClient", message);
Toast.makeText(OnJsPromptActivity.this, message, Toast.LENGTH_SHORT).show();
result.confirm();
return true;
}
@Override
public boolean onJsConfirm(WebView view, String url, String message,
JsResult result) {
// TODO Auto-generated method stub
return super.onJsConfirm(view, url, message, result);
}
@Override
public boolean onJsPrompt(WebView view, String url, String message,
String defaultValue, JsPromptResult result) {
Toast.makeText(OnJsPromptActivity.this, message, Toast.LENGTH_SHORT).show();
// TODO Auto-generated method stub
//return super.onJsPrompt(view, url, message, defaultValue, result);
result.confirm();
return true;
}
}
使用onJsAlert或者onJsPrompt,onJsAlert,onJsPrompt分别对应JS中的alert和prompt。
在web中调用方式:
<button onclick="showAndroidToast('Hello Android!');">showAndroidToast</button>
<script type="text/javascript">
function showAndroidToast(toast) {
prompt('js prompt');
}
</script>
2.addJavascriptInterface
mWebView.addJavascriptInterface(new WebAppInterface(this), "Android");
public class WebAppInterface {
Context mContext;
/** Instantiate the interface and set the context */
WebAppInterface(Context c) {
mContext = c;
}
//在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface,
/** Show a toast from the web page */
@JavascriptInterface
public void showToast(String toast) {
Toast.makeText(mContext, toast, Toast.LENGTH_SHORT).show();
}
}
addJavascriptInterface是Android提供的方法,包含两个参数。第一个是java中实现的类,类提供了JavaScript访问方法;第二个参数是java类映射到javascript的对象名。
在web中调用方式:
<button onclick="showAndroidToast('addjavascriptinterface');">showAndroidToast</button>
<script type="text/javascript">
function showAndroidToast(toast) {
Android.showToast(toast);
}
</script>
第二种方法在Android4.2一下存在安全漏洞,详细的漏洞可以见乌云平台的这份报告:WebView中接口隐患与手机挂马利用。这种漏洞尤为在访问第三方地址时出现。在Android 4.2以上的,google作了修正,通过在Java的远程方法上面声明一个@JavascriptInterface。Android4.2以下还没有好的方法,只能限制访问特定地址实现安全。但是对于我们自己的Hybird APP已足够。