51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
信创认证
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考信创认证华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

HarmonyOS 避免加载不安全的URL或页面,资料这里逻辑是不是写反了?校验成功,直接拦截了

关于避免加载不安全的URL或页面这里,是不是写反了: 校验成功,返回true, 然后直接拦截了。

// 校验函数
function checkUrl(str: string): boolean {
  let tmpUri = new uri.URI(str);
  let res = tmpUri.normalize(); // 注意,需要先对tmpUri进行normalize,否则会绕过安全校验  
  console.info("res.scheme:" + res.scheme) // 协议  
  console.info("res.host:" + res.host) // 域名
  console.info("res.port:" + res.port) // 端口  
  console.info("res.path:" + res.path) // 路径 
  console.info("res.ssp:" + res.ssp)
  // 获取到scheme、host、port、path等参数值后,根据业务实际进行安全校验  
  // 此处省略部分,根据业务需要进行校验  
  if ("校验成功") {
    return true;
  }
  return false
}

Web({ src: 'www.huawei.com', controller: this.controller })
  .onLoadIntercept((event) => {
    console.info('onLoadIntercept:' + event.data.toString())
    let tempUrl = event.data.toString()
    return checkUrl(tempUrl) // 返回true表示阻止此次加载,否则允许此次加载
  })
HarmonyOS
zbw_apple
2024-12-17 12:57:47
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
Excelsior_abit
Excelsior_abit

onLoadIntercept()这个方法的调用,返回true会拦截web组件当前输入的src地址。返回false则放行。比如下面这种写法,加载url为huawei时就会拦截,不是huawei就正常显示。

.onLoadIntercept((event) => {
  let tempUrl = event.data.toString()
  if(tempUrl == "https://www.huawei.com"){
    retrun true   // 返回true表示阻止此次加载,否则允许此次加载
  }
})
分享
微博
QQ
微信
回复
2024-12-17 16:00:53
如何写精华回答,获更多曝光?
发布
相关问题
HarmonyOS rsa1024是不安全算法,例子中为什么还要这样举例呢
817浏览 • 1回复 待解决
HarmonyOS 如何拦截web加载url
1003浏览 • 1回复 待解决
HarmonyOS Image组件是不是拦截longpress事件?
1108浏览 • 1回复 待解决
HarmonyOS ArkWebWebviewController类getLastJavascriptProxyCallingFrameUrl接口与getUrl接口差异是什么,getUrl是否为不安全函数
821浏览 • 1回复 待解决
使用模拟器需要通过浏览器登录授权,浏览器提示该网站“不安全”,或者“你连接不是私密连接”信息。
10827浏览 • 1回复 待解决
onInterceptRequest拦截URL并自定义HTML文件,页面加载失败
3429浏览 • 1回复 待解决
如何避免module下文件打包进HAR包后,存在不可预期资料、配置信息安全风险
2858浏览 • 1回复 待解决
#鸿蒙通关秘籍#安全控件主要优势是什么?只从安全方面去考虑吗?我觉得用代码实现也没什么不安全地方呀?
1028浏览 • 1回复 待解决
HarmonyOS Web组件,怎么拦截url加载本地文件
1267浏览 • 1回复 待解决
应用程序开发布局是不是又更新?原来不是用XML布局
10851浏览 • 1回复 待解决
HarmonyOS 如果在EntryAbility中设置应用全屏,是不是会导致所有的expandSafeArea失效?是不是键盘避让就会失效?
1262浏览 • 1回复 待解决
HarmonyOS 有组织内部证书是不是就不可以申请发布证书
913浏览 • 1回复 待解决
我们自己编译ffmpeg,是针对其他系统是不是可以直接移植到HarmonyOS
1071浏览 • 1回复 待解决
HarmonyOS 网络拦截解析第一个url后,就不继续
1376浏览 • 1回复 待解决
HarmonyOS @ohos.util.ArrayList怎么在迭代时删除对象?iterator也不能用,forEach 删除会不会像在 java 里面那样报错不安全
913浏览 • 1回复 待解决
Web组件onInterceptRequest拦截方法拦截在线url,导致大量WE码内图片无法正常加载
1476浏览 • 1回复 待解决
当子组件设置position,onPlaceChildren是不是对子组件不起效?
2650浏览 • 1回复 待解决
HarmonyOS 人脸SDK是不是有替代
1605浏览 • 1回复 待解决
HarmonyOS 用Web组件加载在线url页面空白
1064浏览 • 1回复 待解决
如何在网页加载前进行判断,针对某些url进行拦截禁止其加载
1033浏览 • 1回复 待解决
HarmonyOS @State 是不是不能修饰枚举
1366浏览 • 1回复 待解决
HarmonyOS Url.URL设置protocl或者host直接crash
884浏览 • 1回复 待解决
#鸿蒙通关秘籍#用canOpenLink接口时候,怎么判断应用是不是已经安家
840浏览 • 1回复 待解决
HarmonyOS 如何调试C++ napi 动态库逻辑
1035浏览 • 1回复 待解决
HarmonyOS webview部分url加载成功一直白屏,有什么排查手段
1419浏览 • 1回复 待解决
提问
该提问已有0人参与 ,帮助了0人
相关讨论帖
21 张图 | 带你领略集合的 线程不安全 0回复
全网最细 | 21张图带你领略集合的线程不安全 0回复
不止董明珠,家电名牌纷纷抛出橄榄枝,是不是意味着鸿蒙成功了? 0回复
ArkWeb页面拦截与自定义响应 - 控制加载过程 0回复
AbilitySlice 是不是默认有缓存? 2回复