鸿蒙开发者社区

WOT技术大会

公众号矩阵

移动端

视频课免费课排行榜短视频直播课软考学堂

全部课程软考华为认证厂商认证 IT技术 PMP项目管理免费题库

文章资源问答课堂专栏直播

51CTO

鸿蒙开发者社区

51CTO技术栈

51CTO官微

51CTO学堂

51CTO博客

CTO训练营

鸿蒙开发者社区订阅号

51CTO软考

51CTO学堂APP

51CTO学堂企业版APP

鸿蒙开发者社区视频号

51CTO软考题库

鸿蒙开发者社区

登录/注册
51CTO

中国优质的IT技术网站

51CTO博客

专业IT技术创作平台

51CTO学堂

IT职业在线教育平台

活动短视频专栏极客Show 鸿蒙技术特刊

HarmonyOS 避免加载不安全的URL或页面，资料这里逻辑是不是写反了？校验成功，直接拦截了

关于避免加载不安全的URL或页面这里，是不是写反了：校验成功，返回true，然后直接拦截了。

// 校验函数
function checkUrl(str: string): boolean {
  let tmpUri = new uri.URI(str);
  let res = tmpUri.normalize(); // 注意，需要先对tmpUri进行normalize，否则会绕过安全校验  
  console.info("res.scheme:" + res.scheme) // 协议  
  console.info("res.host:" + res.host) // 域名
  console.info("res.port:" + res.port) // 端口  
  console.info("res.path:" + res.path) // 路径 
  console.info("res.ssp:" + res.ssp)
  // 获取到scheme、host、port、path等参数值后，根据业务实际进行安全校验  
  // 此处省略部分，根据业务需要进行校验  
  if ("校验成功") {
    return true;
  }
  return false
}

Web({ src: 'www.huawei.com', controller: this.controller })
  .onLoadIntercept((event) => {
    console.info('onLoadIntercept:' + event.data.toString())
    let tempUrl = event.data.toString()
    return checkUrl(tempUrl) // 返回true表示阻止此次加载，否则允许此次加载
  })
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

HarmonyOS

2024-12-17 12:57:47

浏览

赞

收藏 0

回答 1

回答 1

按赞同

/

按时间

onLoadIntercept()这个方法的调用，返回true会拦截web组件当前输入的src地址。返回false则放行。比如下面这种写法，加载url为huawei时就会拦截，不是huawei就正常显示。

.onLoadIntercept((event) => {
  let tempUrl = event.data.toString()
  if(tempUrl == "https://www.huawei.com"){
    retrun true   // 返回true表示阻止此次加载，否则允许此次加载
  }
})
1.
2.
3.
4.
5.
6.

回复

2024-12-17 16:00:53

如何写精华回答，获更多曝光？

发布

相关问题

HarmonyOS rsa1024是不安全算法，例子中为什么还要这样举例呢

648浏览 • 1回复待解决

HarmonyOS Image组件是不是会拦截longpress事件？

746浏览 • 1回复待解决

HarmonyOS 如何拦截web加载url

738浏览 • 1回复待解决

HarmonyOS ArkWeb的WebviewController类的getLastJavascriptProxyCallingFrameUrl接口与getUrl接口的差异是什么，getUrl是否为不安全函数

543浏览 • 1回复待解决

使用模拟器需要通过浏览器登录授权，浏览器提示该网站“不安全”，或者“你的连接不是私密连接”信息。

9948浏览 • 1回复待解决

onInterceptRequest拦截URL并自定义HTML文件，页面加载失败

3121浏览 • 1回复待解决

如何避免module下文件打包进HAR包后，存在的不可预期的资料、配置或信息安全风险

2527浏览 • 1回复待解决

#鸿蒙通关秘籍#安全控件的主要优势是什么？只从安全方面去考虑吗？我觉得用代码实现也没什么不安全的地方呀?

768浏览 • 1回复待解决

HarmonyOS Web组件，怎么拦截url并加载本地文件

959浏览 • 1回复待解决

应用程序开发布局是不是又更新了？原来不是用XML布局的哈

10535浏览 • 1回复待解决

HarmonyOS 如果在EntryAbility中设置了应用全屏，是不是会导致所有的expandSafeArea失效？是不是键盘避让就会失效？

803浏览 • 1回复待解决

HarmonyOS 有组织内部证书了，是不是就不可以申请发布证书了

650浏览 • 1回复待解决

我们自己编译的ffmpeg，是针对其他系统的，是不是可以直接移植到HarmonyOS

759浏览 • 1回复待解决

HarmonyOS @ohos.util.ArrayList怎么在迭代时删除对象？iterator也不能用，forEach 删除会不会像在 java 里面那样报错不安全？

709浏览 • 1回复待解决

HarmonyOS 网络拦截解析第一个url后，就不继续了

970浏览 • 1回复待解决

当子组件设置了position，onPlaceChildren是不是对子组件不起效？

2336浏览 • 1回复待解决

Web组件的onInterceptRequest拦截方法拦截在线url，导致大量WE码内图片无法正常加载

1132浏览 • 1回复待解决

HarmonyOS 人脸SDK是不是有替代的

1289浏览 • 1回复待解决

HarmonyOS 用Web组件加载在线url页面空白

813浏览 • 1回复待解决

如何在网页加载前进行判断，针对某些url进行拦截禁止其加载？

772浏览 • 1回复待解决

#鸿蒙通关秘籍#用canOpenLink接口的时候，怎么判断应用是不是已经安家了？

576浏览 • 1回复待解决

HarmonyOS @State 是不是不能修饰枚举

970浏览 • 1回复待解决

HarmonyOS Url.URL设置protocl或者host直接crash

625浏览 • 1回复待解决

HarmonyOS 如何调试C++ 写的napi 动态库逻辑

777浏览 • 1回复待解决

HarmonyOS webview部分url加载不成功一直白屏，有什么排查手段

920浏览 • 1回复待解决

提问

该提问已有0人参与，帮助了0人

相关讨论帖

21 张图 | 带你领略集合的线程不安全 0回复

全网最细 | 21张图带你领略集合的线程不安全 0回复

不止董明珠，家电名牌纷纷抛出橄榄枝，是不是意味着鸿蒙成功了？ 0回复

ArkWeb页面拦截与自定义响应 - 控制加载过程 0回复

AbilitySlice 是不是默认有缓存？ 2回复

Copyright © 2005-2025 51CTO.COM 京ICP证060544版权所有未经许可请勿转载