DrawGu
diff --git a/‎Question.md
Lines changed: 228 additions & 0 deletions b/‎Question.md
Lines changed: 228 additions & 0 deletions
diff --git a/‎README.md
Lines changed: 40 additions & 0 deletions b/‎README.md
Lines changed: 40 additions & 0 deletions
diff --git a/‎WebViewLib/build.gradle
Lines changed: 1 addition & 1 deletion b/‎WebViewLib/build.gradle
Lines changed: 1 addition & 1 deletion
diff --git a/‎WebViewLib/src/main/java/com/ycbjie/webviewlib/BridgeUtil.java
Lines changed: 0 additions & 2 deletions b/‎WebViewLib/src/main/java/com/ycbjie/webviewlib/BridgeUtil.java
Lines changed: 0 additions & 2 deletions
diff --git a/‎WebViewLib/src/main/java/com/ycbjie/webviewlib/BridgeWebView.java
Lines changed: 22 additions & 4 deletions b/‎WebViewLib/src/main/java/com/ycbjie/webviewlib/BridgeWebView.java
Lines changed: 22 additions & 4 deletions
diff --git a/‎WebViewLib/src/main/java/com/ycbjie/webviewlib/ImageJavascriptInterface.java
Lines changed: 1 addition & 1 deletion b/‎WebViewLib/src/main/java/com/ycbjie/webviewlib/ImageJavascriptInterface.java
Lines changed: 1 addition & 1 deletion
@@ -0,0 +1,228 @@
+#### 问题汇总目录介绍
+- 01.关于js注入时机修改
+- 02.WebView进化史介绍
+- 03.提前初始化WebView必要性
+- 04.如何保证js安全性
+- 07.如何代码开启硬件加速
+- 08.WebView设置Cookie
+- 09.webView加载网页不显示图片
+- 11.提前显示加载进度条
+- 12.绕过证书校验漏洞
+- 13.allowFileAccess漏洞
+- 14.WebView嵌套ScrollView问题
+- 15.WebView中图片点击放大
+
+
+### 参考博客
+- https://juejin.im/post/58a037df86b599006b3fade4
+
+
+### 01.关于js注入时机修改
+- 反馈的问题：js注入时间有bug，OnPageFinished中注入，虽然最后都会全局注入成功，但是完成时间有可能太晚，当页面在初始化调用接口函数时会等待时间过长，可能不成功
+- 修改代码如下所示
+    ```
+    /**
+     * 当页面加载完成会调用该方法
+     * @param view                              view
+     * @param url                               url链接
+     */
+    @Override
+    public void onPageFinished(WebView view, String url) {
+        if (!X5WebUtils.isConnected(webView.getContext()) && webListener!=null) {
+            //隐藏进度条方法
+            webListener.hindProgressBar();
+        }
+        super.onPageFinished(view, url);
+        //设置网页在加载的时候暂时不加载图片
+        //webView.getSettings().setBlockNetworkImage(false);
+        //页面finish后再发起图片加载
+        if(!webView.getSettings().getLoadsImagesAutomatically()) {
+            webView.getSettings().setLoadsImagesAutomatically(true);
+        }
+        //这个时候添加js注入方法
+        /*BridgeUtil.webViewLoadLocalJs(view, BridgeWebView.TO_LOAD_JS);
+        if (webView.getStartupMessage() != null) {
+            for (Message m : webView.getStartupMessage()) {
+                //分发message 必须在主线程才分发成功
+                webView.dispatchMessage(m);
+            }
+            webView.setStartupMessage(null);
+        }*/
+        //html加载完成之后，添加监听图片的点击js函数
+        //addImageClickListener();
+        //addImageClickListener(webView);
+    }
+    
+    
+    //修改后代码
+     * 这个方法是监听加载进度变化的，当加载到百分之八十五的时候，页面一般就出来呢
+     * 作用：获得网页的加载进度并显示
+     * @param view                              view
+     * @param newProgress                       进度值
+     */
+    @Override
+    public void onProgressChanged(WebView view, int newProgress) {
+        super.onProgressChanged(view, newProgress);
+        if (webListener!=null){
+            webListener.startProgress(newProgress);
+            int max = 85;
+            if (newProgress> max && !isShowContent){
+                webListener.hindProgressBar();
+                isShowContent = true;
+    
+                //在这个时候添加js注入方法，具体可以看readme文档
+                BridgeUtil.webViewLoadLocalJs(view, BridgeWebView.TO_LOAD_JS);
+                if (webView.getStartupMessage() != null) {
+                    for (Message m : webView.getStartupMessage()) {
+                        webView.dispatchMessage(m);
+                    }
+                    webView.setStartupMessage(null);
+                }
+            }
+        }
+    }
+    ```
+
+
+### 02.WebView进化史介绍
+- 进化史如下所示
+    - 从Android4.4系统开始，Chromium内核取代了Webkit内核。
+    - 从Android5.0系统开始，WebView移植成了一个独立的apk，可以不依赖系统而独立存在和更新。
+    - 从Android7.0 系统开始，如果用户手机里安装了 Chrome ， 系统优先选择 Chrome 为应用提供 WebView 渲染。
+    - 从Android8.0系统开始，默认开启WebView多进程模式，即WebView运行在独立的沙盒进程中。
+
+
+
+### 03.提前初始化WebView必要性
+- https://www.jianshu.com/p/fc7909e24178
+- 代码里怎么设置Cookie，如下所示
+    ```
+    /**
+     * 同步cookie
+     *
+     * @param url               地址
+     * @param cookieList        需要添加的Cookie值,以键值对的方式:key=value
+     */
+    private void syncCookie (Context context , String url, ArrayList<String> cookieList) {
+        //初始化
+        CookieSyncManager.createInstance(context);
+        //获取对象
+        CookieManager cookieManager = CookieManager.getInstance();
+        cookieManager.setAcceptCookie(true);
+        //移除
+        cookieManager.removeSessionCookie();
+        //添加
+        if (cookieList != null && cookieList.size() > 0) {
+            for (String cookie : cookieList) {
+                cookieManager.setCookie(url, cookie);
+            }
+        }
+        String cookies = cookieManager.getCookie(url);
+        X5LogUtils.d("cookies-------"+cookies);
+        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
+            cookieManager.flush();
+        } else {
+            CookieSyncManager.getInstance().sync();
+        }
+    }
+    ```
+- 在android里面在调用webView.loadUrl(url)之前一句调用此方法就可以给WebView设置Cookie 
+    - 注:这里一定要注意一点，在调用设置Cookie之后不能再设置，否则设置Cookie无效。该处需要校验，为何？？？
+    ```
+    webView.getSettings().setBuiltInZoomControls(true);  
+    webView.getSettings().setJavaScriptEnabled(true);  
+    ```
+
+
+### 04.如何保证js安全性
+- Android和js如何通信
+    - 为了与Web页面实现动态交互，Android应用程序允许WebView通过WebView.addJavascriptInterface接口向Web页面注入Java对象，页面Javascript脚本可直接引用该对象并调用该对象的方法。
+    - 这类应用程序一般都会有类似如下的代码：
+        ```
+        webView.addJavascriptInterface(javaObj, "jsObj");
+        ```
+    - 此段代码将javaObj对象暴露给js脚本，可以通过jsObj对象对其进行引用，调用javaObj的方法。结合Java的反射机制可以通过js脚本执行任意Java代码，相关代码如下：
+        - 当受影响的应用程序执行到上述脚本的时候，就会执行someCmd指定的命令。
+        ```
+        <script>
+        　　function execute(cmdArgs) {
+            　　return jsobj.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);
+        　　}
+        
+        　　execute(someCmd);
+        </script>
+        ```
+- addJavascriptInterface任何命令执行漏洞
+    - 在webview中使用js与html进行交互是一个不错的方式，但是，在Android4.2(16，包含4.2)及以下版本中，如果使用addJavascriptInterface，则会存在被注入js接口的漏洞；在4.2之后，由于Google增加了@JavascriptInterface，该漏洞得以解决。
+- @JavascriptInterface注解做了什么操作
+    - 之前，任何Public的函数都可以在JS代码中访问，而Java对象继承关系会导致很多Public的函数都可以在JS中访问，其中一个重要的函数就是getClass()。然后JS可以通过反射来访问其他一些内容。通过引入 @JavascriptInterface注解，则在JS中只能访问 @JavascriptInterface注解的函数。这样就可以增强安全性。
+
+
+### 07.如何代码开启硬件加速
+- 开启软硬件加速这个性能提升还是很明显的，但是会耗费更大的内存 。直接调用代码api即可完成，webView.setOpenLayerType(true);
+
+
+### 08.WebView设置Cookie
+- https://www.jianshu.com/p/53897db4d734
+
+
+### 09.webView加载网页不显示图片
+- webView从Lollipop(5.0)开始webView默认不允许混合模式, https当中不能加载http资源, 而开发的时候可能使用的是https的链接, 但是链接中的图片可能是http的, 所以需要设置开启。
+    ```
+    if (Build.VERSION.SDK_INT > Build.VERSION_CODES.LOLLIPOP) {
+            mWebView.getSettings().setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW);
+    }
+    mWebView.getSettings().setBlockNetworkImage(false);
+    ```
+
+
+### 11.提前显示加载进度条
+- 提前显示进度条不是提升性能 ， 但是对用户体验来说也是很重要的一点 ， WebView.loadUrl("url") 不会立马就回调 onPageStarted 或者 onProgressChanged 因为在这一时间段，WebView 有可能在初始化内核，也有可能在与服务器建立连接，这个时间段容易出现白屏，白屏用户体验是很糟糕的 ，所以建议
+    ```
+    //正确
+    pb.setVisibility(View.VISIBLE);
+    mWebView.loadUrl("https://github.com/yangchong211/LifeHelper");
+    
+    //不太好
+    @Override
+    public void onPageStarted(WebView webView, String s, Bitmap bitmap) {
+        super.onPageStarted(webView, s, bitmap);
+        //设定加载开始的操作
+        pb.setVisibility(View.VISIBLE);
+    }
+    ```
+
+
+### 12.绕过证书校验漏洞
+- webviewClient中有onReceivedError方法，当出现证书校验错误时，我们可以在该方法中使用handler.proceed()来忽略证书校验继续加载网页，或者使用默认的handler.cancel()来终端加载。
+    - 因为我们使用了handler.proceed()，由此产生了该“绕过证书校验漏洞”。如果确定所有页面都能满足证书校验，则不必要使用handler.proceed()
+    ```
+    @SuppressLint("NewApi")
+    @Override
+    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
+        //handler.proceed();// 接受证书
+        super.onReceivedSslError(view, handler, error);
+    }
+    ```
+
+
+
+### 13.allowFileAccess漏洞
+- 如果webview.getSettings().setAllowFileAccess(boolean)设置为true，则会面临该问题；该漏洞是通过WebView对Javascript的延时执行和html文件替换产生的。
+    - 解决方案是禁止WebView页面打开本地文件，即：webview.getSettings().setAllowFileAccess(false);
+    - 或者更直接的禁止使用JavaScript：webview.getSettings().setJavaScriptEnabled(false);
+
+
+
+### 14.WebView嵌套ScrollView问题
+- 问题描述
+    - 当 WebView 嵌套在 ScrollView 里面的时候，如果 WebView 先加载了一个高度很高的网页，然后加载了一个高度很低的网页，就会造成 WebView 的高度无法自适应，底部出现大量空白的情况出现。
+- 为何出现这种情况
+
+
+
+### 15.WebView中图片点击放大
+
+
+
+
@@ -19,6 +19,7 @@
     - 4.0.5 使用scheme协议打开链接风险
     - 4.0.6 如何处理加载错误
     - 4.0.7 webView防止内存泄漏
+    - 4.1.9 掘金问题反馈记录
 - 05.webView优化
     - 5.0.1 视频全屏播放按返回页面被放大
     - 5.0.2 加快加载webView中的图片资源
@@ -29,6 +30,7 @@
     - 5.0.7 DNS采用和客户端API相同的域名
     - 5.0.8 如何设置白名单操作
     - 5.0.9 后台无法释放js导致发热耗电
+    - 5.1.0 可以提前显示加载进度条
 - 06.关于参考
 - 07.其他说明介绍
 
@@ -121,6 +123,31 @@
         android:layout_height="match_parent"
         android:scrollbarSize="3dp" />
     ```
+- **如何使用自己的WebViewClient和WebChromeClient**
+    ```
+    //主要是在X5WebViewClient和X5WebChromeClient已经做了很多常见的逻辑处理，如果不满足你使用，可以如下这样写
+    MyX5WebViewClient webViewClient = new MyX5WebViewClient(webView, this);
+    webView.setWebViewClient(webViewClient);
+    MyX5WebChromeClient webChromeClient = new MyX5WebChromeClient(this);
+    webView.setWebChromeClient(webChromeClient);
+    
+    private class MyX5WebViewClient extends X5WebViewClient {
+        public MyX5WebViewClient(BridgeWebView webView, Context context) {
+            super(webView, context);
+        }
+        
+        //重写你需要的方法即可
+    }
+    
+    private class MyX5WebChromeClient extends X5WebChromeClient{
+        public MyX5WebChromeClient(Activity activity) {
+            super(activity);
+        }
+        
+        //重写你需要的方法即可
+    }
+    ```
+
 
 #### 2.3 常用api
 - **关于web的接口回调，包括常见状态页面切换，进度条变化等监听处理**
@@ -168,6 +195,10 @@
         }
     });
     ```
+- **其他api说明**
+```
+
+```
 
 #### 2.4 使用建议
 - **优化一下相关的操作**
@@ -391,6 +422,12 @@
     ```
 
 
+#### 4.1.9 掘金问题反馈记录
+- 使用JsBridge遇到的坑
+    - 由于JsBridge采用 json字符串，客户端传给前端数据中/进行了转义，导致前端收到数据后解析不出来。二，当前端给Native端发消息时，如果发送的消息频率过快，导致队列清空 shouldurl不回调，最终callback不回调，客户端也就收不到消息了。
+
+
+
 ### 05.webView优化
 #### 5.0.1 视频全屏播放按返回页面被放大（部分手机出现)
 - 至于原因暂时没有找到，解决方案如下所示
@@ -623,6 +660,9 @@
     ```
 
 
+#### 5.1.0 可以提前显示加载进度条
+- 提前显示进度条不是提升性能 ， 但是对用户体验来说也是很重要的一点 ， WebView.loadUrl("url") 不会立马就回调 onPageStarted 或者 onProgressChanged 因为在这一时间段 ， WebView 有可能在初始化内核 ， 也有可能在与服务器建立连接 ， 这个时间段容易出现白屏
+
 
 ### 06.关于参考
 - 感谢开源库
 
@@ -46,7 +46,7 @@ group = "cn.yc"
 //发布到JCenter上的项目名字，必须填写
 def libName = "WebViewLib"
 // 版本号，下次更新是只需要更改版本号即可
-version = "1.1.2"
+version = "1.1.3"
 
 //生成源文件
 task sourcesJar(type: Jar) {
 
@@ -144,10 +144,8 @@ public static String assetFile2Str(Context c, String urlStr){
                     sb.append(line);
                 }
             } while (line != null);
-
             bufferedReader.close();
             in.close();
- 
             return sb.toString();
 		} catch (Exception e) {
 			e.printStackTrace();
 
@@ -16,6 +16,7 @@
 package com.ycbjie.webviewlib;
 
 import android.annotation.SuppressLint;
+import android.app.Activity;
 import android.content.Context;
 import android.os.Build;
 import android.os.Looper;
@@ -46,14 +47,24 @@ public class BridgeWebView extends WebView implements WebViewJavascriptBridge{
 
 	public static final String TO_LOAD_JS = "WebViewJavascriptBridge.js";
 	private long uniqueId = 0;
-	Map<String, CallBackFunction> responseCallbacks = new HashMap<>();
-	Map<String, BridgeHandler> messageHandlers = new HashMap<>();
+	private Map<String, CallBackFunction> responseCallbacks = new HashMap<>();
+	private Map<String, BridgeHandler> messageHandlers = new HashMap<>();
 	BridgeHandler defaultHandler = new DefaultHandler();
 	private List<Message> startupMessage = new ArrayList<>();
+	private X5WebViewClient x5WebViewClient;
+	private X5WebChromeClient x5WebChromeClient;
+
+	/**
+	 * 获取消息list集合
+	 * @return							集合
+	 */
 	public List<Message> getStartupMessage() {
 		return startupMessage;
 	}
 
+	/**
+	 * 设置消息，注意目前在onProgressChanged方法中调用
+	 */
 	public void setStartupMessage(List<Message> startupMessage) {
 		this.startupMessage = startupMessage;
 	}
@@ -89,13 +100,20 @@ private void init() {
         if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.KITKAT) {
             WebView.setWebContentsDebuggingEnabled(true);
         }
-		this.setWebViewClient(generateBridgeWebViewClient());
+		x5WebViewClient = new X5WebViewClient(this,getContext());
+		this.setWebViewClient(x5WebViewClient);
+		x5WebChromeClient = new X5WebChromeClient(this, (Activity) getContext());
+		this.setWebChromeClient(x5WebChromeClient);
 	}
 
     protected X5WebViewClient generateBridgeWebViewClient() {
-        return new X5WebViewClient(this,getContext());
+        return x5WebViewClient;
     }
 
+	protected X5WebChromeClient generateBridgeWebChromeClient() {
+		return x5WebChromeClient;
+	}
+
     /**
      * 获取到CallBackFunction data执行调用并且从数据集移除
      * @param url						url链接
 
@@ -26,7 +26,7 @@
  *     blog  : https://github.com/yangchong211
  *     time  : 2019/9/10
  *     desc  : WebView与android交互的接口设置实现类
- *     revise:
+ *     revise: js通信接口
  * </pre>
  */
 public class ImageJavascriptInterface {