HarmonyOS 避免加载不安全的URL或页面,资料这里逻辑是不是写反了?校验成功,直接拦截了
关于避免加载不安全的URL或页面这里,是不是写反了: 校验成功,返回true, 然后直接拦截了。
// 校验函数
function checkUrl(str: string): boolean {
let tmpUri = new uri.URI(str);
let res = tmpUri.normalize(); // 注意,需要先对tmpUri进行normalize,否则会绕过安全校验
console.info("res.scheme:" + res.scheme) // 协议
console.info("res.host:" + res.host) // 域名
console.info("res.port:" + res.port) // 端口
console.info("res.path:" + res.path) // 路径
console.info("res.ssp:" + res.ssp)
// 获取到scheme、host、port、path等参数值后,根据业务实际进行安全校验
// 此处省略部分,根据业务需要进行校验
if ("校验成功") {
return true;
}
return false
}
Web({ src: 'www.huawei.com', controller: this.controller })
.onLoadIntercept((event) => {
console.info('onLoadIntercept:' + event.data.toString())
let tempUrl = event.data.toString()
return checkUrl(tempUrl) // 返回true表示阻止此次加载,否则允许此次加载
})
HarmonyOS
赞
收藏 0
回答 1
待解决
相关问题
HarmonyOS rsa1024是不安全算法,例子中为什么还要这样举例呢
303浏览 • 1回复 待解决
HarmonyOS 如何拦截web加载url
397浏览 • 1回复 待解决
HarmonyOS Image组件是不是会拦截longpress事件?
373浏览 • 1回复 待解决
使用模拟器需要通过浏览器登录授权,浏览器提示该网站“不安全”,或者“你的连接不是私密连接”信息。
9345浏览 • 1回复 待解决
HarmonyOS ArkWeb的WebviewController类的getLastJavascriptProxyCallingFrameUrl接口与getUrl接口的差异是什么,getUrl是否为不安全函数
247浏览 • 1回复 待解决
如何避免module下文件打包进HAR包后,存在的不可预期的资料、配置或信息安全风险
2142浏览 • 1回复 待解决
onInterceptRequest拦截URL并自定义HTML文件,页面加载失败
2692浏览 • 1回复 待解决
#鸿蒙通关秘籍#安全控件的主要优势是什么?只从安全方面去考虑吗?我觉得用代码实现也没什么不安全的地方呀?
472浏览 • 1回复 待解决
HarmonyOS Web组件,怎么拦截url并加载本地文件
525浏览 • 1回复 待解决
应用程序开发布局是不是又更新了?原来不是用XML布局的哈
10080浏览 • 1回复 待解决
HarmonyOS 有组织内部证书了,是不是就不可以申请发布证书了
326浏览 • 1回复 待解决
我们自己编译的ffmpeg,是针对其他系统的,是不是可以直接移植到HarmonyOS
440浏览 • 1回复 待解决
HarmonyOS @ohos.util.ArrayList怎么在迭代时删除对象?iterator也不能用,forEach 删除会不会像在 java 里面那样报错不安全?
456浏览 • 1回复 待解决
HarmonyOS 网络拦截解析第一个url后,就不继续了
524浏览 • 1回复 待解决
当子组件设置了position,onPlaceChildren是不是对子组件不起效?
1956浏览 • 1回复 待解决
Web组件的onInterceptRequest拦截方法拦截在线url,导致大量WE码内图片无法正常加载
767浏览 • 1回复 待解决
HarmonyOS 人脸SDK是不是有替代的
863浏览 • 1回复 待解决
HarmonyOS 用Web组件加载在线url页面空白
395浏览 • 1回复 待解决
#鸿蒙通关秘籍#用canOpenLink接口的时候,怎么判断应用是不是已经安家了?
300浏览 • 1回复 待解决
如何在网页加载前进行判断,针对某些url进行拦截禁止其加载?
523浏览 • 1回复 待解决
HarmonyOS @State 是不是不能修饰枚举
504浏览 • 1回复 待解决
HarmonyOS Url.URL设置protocl或者host直接crash
302浏览 • 1回复 待解决
HarmonyOS 如何调试C++ 写的napi 动态库逻辑
396浏览 • 1回复 待解决
HarmonyOS webview部分url加载不成功一直白屏,有什么排查手段
454浏览 • 1回复 待解决
onLoadIntercept()这个方法的调用,返回true会拦截web组件当前输入的src地址。返回false则放行。比如下面这种写法,加载url为huawei时就会拦截,不是huawei就正常显示。