【技术实现步骤摘要】
一种Android混合模式APP接口安全方法及系统
[0001]本专利技术涉及
Android
移动应用
APP
开发
,尤其涉及一种
Android
混合模式
APP
接口安全方法及系统
。
技术介绍
[0002]Android
混合模式
APP
是指介于
Web App、Native App
这两者之间的
App
,兼具
Native App
良好用户交互体验的优势和
Web App
跨平台开发的优势
。
它相对稳定的公共控件
、
功能
、
与硬件设备有交互的功能使用
Android
原生开发;功能差异大
、
产品功能变化大
、
产品独立性强等差异化功能使用
HTML5
技术开发,这样就兼具了
Native App
用户体验和
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.
一种
Android
混合模式
APP
接口安全系统,其特征在于,包括
Android APP
模块和服务端模块;所述
Android APP
模块包括
WebView
模块
、JS
脚本
H5
请求拦截模块
、
原生接口拦截模块
、
原生接口安全封装模块
、
原生请求结果回调模块;其中,
WebView
模块用于
H5
页面
、JS
脚本的加载,
H5
接口请求发起和回调;
JS
脚本
H5
请求拦截模块用于拦截
H5
发起的接口请求参数,并将请求参数下发
Android
原生缓存;原生接口拦截模块用于拦截
WebView
接口请求,匹配请求参数;原生接口安全封装模块用于将
WebView
接口请求,修改请求域名,增加安全校验参数,并改为
Android
原生接口请求方式访问安全服务端;原生请求结果回调模块用于将
Android
原生接口请求结果,通过
WebView
模块回调给
H5
;所述服务端模块包括服务端安全校验模块
、
数据存储模块;其中,服务端安全校验模块用于请求安全参数校验,校验通过则允许访问数据存储模块,校验失败则返回失败数据,不允许访问数据存储模块;数据存储模块用于数据的存储,并根据请求传入的不同参数,操作服务端数据的增删改查
。2.
一种
Android
混合模式
APP
接口安全方法,其特征在于,包括以下步骤:
S101
:
WebView
加载
H5
页面完成后,
Android
原生调用
WebView
,向
H5
页面中注入基于
JavaScript
编写的
JS
脚本;
S102
:
JS
脚本在
H5
页面发起接口请求触发
XMLHttpRequest.open
和
send
时,拦截请求的请求地址和参数,并将请求地址和参数下发
Android
原生存储;
S103
:
Androi
原生重写
Webview
的
shouldInterceptRequest
,当
技术研发人员:龙小寒,张宁,
申请(专利权)人:四川虹美智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。