Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

JavaScriptでWebViewをハックする

Avatar for Wataru Mizukami Wataru Mizukami
April 12, 2019
Technology
2
1.5k

 JavaScriptでWebViewをハックする

Avatar for Wataru Mizukami

Wataru Mizukami

April 12, 2019
Tweet

More Decks by Wataru Mizukami

See All by Wataru Mizukami
GitHub Actions活用術
Avatar for Wataru Mizukami tarumzu
1
800
CIサービス「Bitrise」を使って 最小限の労力でDanger + ktlintをGithubと連携させる
Avatar for Wataru Mizukami tarumzu
1
1k
Realm Cloudを使ったオフラインファーストなアプリ開発
Avatar for Wataru Mizukami tarumzu
2
950
ViewFlipperで手軽にリッチアニメーション
Avatar for Wataru Mizukami tarumzu
0
600
Kotlin serializationの使い方を詳しく調べてみた
Avatar for Wataru Mizukami tarumzu
2
1.6k

Other Decks in Technology

See All in Technology
AgentCoreとStrandsで社内d払いナレッジボットを作った話
Avatar for 元島優 motojimayu
1
820
Next.js 16の新機能 Cache Components について
Avatar for sutetotanuki sutetotanuki
0
170
2025年のデザインシステムとAI 活用を振り返る
Avatar for Tech Leverages leveragestech
0
150
なぜ あなたはそんなに re:Invent に行くのか?
Avatar for Kazuki Miura miu_crescent
PRO
0
190
ソフトウェアエンジニアとAIエンジニアの役割分担についてのある事例
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
0
210
Amazon Quick Suite で始める手軽な AI エージェント
Avatar for shimy shimy
1
1.7k
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
Avatar for AEON aeonpeople
0
230
Snowflake導入から1年、LayerXのデータ活用の現在 / One Year into Snowflake: How LayerX Uses Data Today
Avatar for Civitaspo civitaspo
0
2.3k
日本Rubyの会: これまでとこれから
Avatar for Koji SHIMADA snoozer05
PRO
5
230
ペアーズにおけるAIエージェント 基盤とText to SQLツールの紹介
Avatar for Hikaru Sasamoto hisamouna
2
1.5k
フィッシュボウルのやり方 / How to do a fishbowl
Avatar for Pauli pauli
2
370
子育てで想像してなかった「見えないダメージ」 / Unforeseen "hidden burdens" of raising children.
Avatar for Pauli pauli
2
320

Featured

See All Featured
Docker and Python
Avatar for Tania Allard trallard
47
3.7k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
0
15
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
Avatar for soudai sone soudai
PRO
60
37k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
37
Designing for Performance
Avatar for Lara Hogan lara
610
69k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.9k
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
0
760
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
0
400
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.7k

Transcript

  1. JavaScriptでWebViewをハックする Wataru Mizukami(水上 亘) Shibuya.apk #33

  2. 自己紹介 - Wataru Mizukami/水上 亘 -         / @tarumzu (たる)

    - Organization/ sikmi, inc. TOEICテストTEPPAN英単語、好評発売中! (付録のAndroidアプリがおすすめです!)

  3. WebViewを使った開発するときに JavaScriptに苦しめられたこと、 ありませんか?

  4. 初級編 SPAでページの変更を検知する① 通常、WebViewでページの変更を検出する場合は下記を使用す るがReactやVueで作成されたSPAではsubmitが走らないため UrlLoadingを検知できない。 WebViewClient#shouldOverrideUrlLoading

  5. 初級編 SPAでページの変更を検知する② webview.getSettings().setJavaScriptEnabled(true) webview.setWebViewClient(object : WebViewClient() { override fun doUpdateVisitedHistory(view: WebView,

    url: String, isReload: Boolean) { Log.d("MainActivity", "doUpdateVisitedHistory url = $url") } })

  6. 初級編 SPAでページの変更を検知する② webview.getSettings().setJavaScriptEnabled(true) webview.setWebViewClient(object : WebViewClient() { override fun doUpdateVisitedHistory(view: WebView,

    url: String, isReload: Boolean) { Log.d("MainActivity", "doUpdateVisitedHistory url = $url") } }) doUpdateVisitedHistoryは訪問済みリンクのデータ ベースを更新した際に呼ばれる

  7. 今回の例は専用のメソッドが用意されれ てたけど、なかった場合どうする? もっと自由にイベントをフックしたくない?

  8. 上級編 自在にイベントをフックする① webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view: WebView, url:

    String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } })

  9. 上級編 自在にイベントをフックする① webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view: WebView, url:

    String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } }) popStateとは JavaScriptのHTML5 HistoryAPIで、 history.back()、history.forward()が実行された 際に呼び出されるイベント

  10. 上級編 自在にイベントをフックする① webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view: WebView, url:

    String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } }) 例えば、JavaScriptのaddEventListenerを使 えばpopStateイベントのリスナーにfunctionを 登録させることが出来る。という事は…

  11. 上級編 自在にイベントをフックする② class JSObject(private val webview: WebView) { @JavascriptInterface fun testFunction(str:

    String): String { Log.d("xxx", "hook $str") return "false" } } JSObjectというクラスを用意して…

  12. 上級編 自在にイベントをフックする③ webview.addJavascriptInterface(JSObject(webview), "injectedObj") webview.setWebViewClient(object : WebViewClient() { override fun onPageFinished(view:

    WebView, url: String) { webview.loadUrl("javascript:window.addEventListener('popState', function (event) { injectedObj.testFunction(‘test') }, false)") } }) JSObjectクラスをaddJavascriptInterfaceで登録して あげることでpopStateイベントが走った際に自前のメ ソッドが呼ばれるようになる!

  13. つまり、WebView側だけの対応で、 Webページを自由自在に操作できる!

  14. まとめ - SPAのページ変更検知はdoUpdateVisitedHistoryを使う。 - メソッドが用意されてなくてもJavaScriptを知ることで何でも出 来る。

  15. 宣伝 4/14開催の技術書典6でSwift/Kotlin愛好会合同執筆本として、 日本で唯一!のRealm Cloud入門書書くのでぜひ買いに来てくだ さい!他にも内容盛りだくさんです。 場所は「け18」よろしくおねがいします! https://techbookfest.org/event/tbf06/circle/71750003

  16. ご清聴、ありがとうございました!