开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将javascript代码转换为android代码-如何在POST请求中添加referrer？

将JavaScript代码转换为Android代码是通过使用WebView来实现的。WebView是Android提供的一个控件，可以加载并显示网页内容，同时也可以执行JavaScript代码。

要在POST请求中添加referrer，可以通过以下步骤实现：

创建一个WebView对象，并设置WebView的相关属性，例如布局、大小等。
启用JavaScript执行功能，通过调用WebView的setJavaScriptEnabled方法来实现。
创建一个WebViewClient对象，并重写shouldOverrideUrlLoading方法。在该方法中，可以拦截WebView的请求，并对请求进行处理。
在shouldOverrideUrlLoading方法中，判断请求的类型是否为POST请求，如果是，则可以通过WebView的loadUrl方法来加载请求的URL，并在URL中添加referrer参数。
构建带有referrer参数的URL，可以使用Uri类来实现。例如，可以使用Uri.parse方法解析请求的URL，然后使用Uri.Builder类来添加referrer参数。
最后，通过WebView的loadUrl方法加载带有referrer参数的URL，即可在POST请求中添加referrer。

以下是一个示例代码：

WebView webView = findViewById(R.id.webView);
webView.getSettings().setJavaScriptEnabled(true);

webView.setWebViewClient(new WebViewClient() {
    @Override
    public boolean shouldOverrideUrlLoading(WebView view, String url) {
        if (url.startsWith("http://") || url.startsWith("https://")) {
            // 判断是否为POST请求
            if (view.getHitTestResult().getType() == WebView.HitTestResult.SRC_POST_TYPE) {
                // 构建带有referrer参数的URL
                Uri uri = Uri.parse(url);
                Uri.Builder builder = uri.buildUpon();
                builder.appendQueryParameter("referrer", "your_referrer_value");

                // 加载带有referrer参数的URL
                view.loadUrl(builder.toString());
                return true;
            }
        }
        return false;
    }
});

webView.loadUrl("your_url");

在上述代码中，需要将"your_referrer_value"替换为实际的referrer值，"your_url"替换为实际的请求URL。

这样，当WebView加载的页面中发起POST请求时，会自动添加referrer参数。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

web内容如何保护：如何有效地保护 HTML5 格式的视频内容?

JavaScript代码如何防盗链？HTTP Referer在http协议中，有一个表头字段叫referer，采用URL的格式来表示从哪儿链接到当前的网页或文件。...不幸的是，任何人只要通过查看网页源代码或者调试工具就可以轻松看到它，他们可以复制JavaScript代码，为自己使用，甚至调试JavaScript，修改JavaScript代码的功能。...由于JavaScript关键字仍然暴露，黑客仍然可以理解代码，而在浏览器中，黑客可以调试并知道JavaScript的变量。混淆的JavaScript代码仍然可以被浏览器复制和查看。...现代播放器的技术原理《视频直播技术详解——现代播放器原理》中，将典型的播放器分解为：UI、多媒体引擎和解码器。...采用 BSD 授权参考文章：精读加密媒体扩展（Encrypted Media Extensions，EME） https://juejin.cn/post/6844903503907815432转载本站文章

2K4 0

Document.Referrer丢失的几个原因

来文转自：www.imkevinyang.com/2010/01/document-referrer丢失的几个原因.html Referrer的重要性 HTTP请求中有一个referer的报文头，用来指明当前流量的来源参考页...在Javascript中，我们可以通过document.referrer来获取同样的信息。通过这个信息，我们就可以知道访客是从什么渠道来到当前页面的。...但是，出于各种各样的原因，有时候Javascript中读到的referrer却是空字符串。下面总结一下哪些情况下会丢失referrer。...代码如下： var referrer = document.referrer; if (!...IE下，通过客户端Javascript的document.referrer读取到的值是空的，但是如果你使用流量监控软件看一下的话，你会发现，实际上HTTP请求中的Referer报文头却是有值的，这可能是

4K2 0

Spring Security 之防漏洞攻击

CSRF 和会话超时通常，预期的CSRF令牌存储在会话中。这意味着一旦会话到期，服务器将找不到预期的CSRF令牌并拒绝HTTP请求。...以下是一些解决办法：减少超时的最佳方法是在表单提交时使用JavaScript请求CSRF令牌。然后使用CSRF令牌更新表单并提交。另一种选择是使用一些JavaScript，让用户知道会话即将到期。...如果默认值不满足您的需要，您可以轻松地从这些默认值中删除、修改或添加标题。...将站点标记为HSTS主机的一种方法是将主机预加载到浏览器中。另一种是添加Strict-Transport-Security头到响应头中。...Custom Headers SpringSecurity有一些机制，可以方便地将更常见的安全标头添加到应用程序中。它还提供了钩子来支持添加自定义头。

2.3K2 0

(转) 网站统计中的数据收集原理及实现

数据收集原理分析简单来说，网站统计分析工具需要收集到用户浏览目标网站的行为（如打开某网页、点击某按钮、将商品加入购物车等）及行为附加数据（如某下单行为产生的订单金额等）。...当网页被打开，页面中的埋点javascript片段会被执行，用过相关工具的朋友应该知道，一般网站统计工具都会要求用户在网页中加入一小段javascript代码，这个代码片段一般会动态创建一个script...埋点脚本执行阶段若要使用谷歌分析（以下简称GA），需要在页面中插入一段它提供的javascript片段，这个片段往往被称为埋点代码。下面是我的博客中所放置的谷歌分析埋点代码截图： ?...4、请求一个后端脚本，将信息放在http request参数中携带给后端脚本。这里唯一的问题是步骤4，javascript请求后端脚本常用的方法是ajax，但是ajax是不能跨域请求的。...这种后端脚本一般要完成以下几件事情： 1、解析http请求参数的到信息。 2、从服务器（WebServer）中获取一些客户端无法获取的信息，如访客ip等。 3、将信息按格式写入log。

1.9K3 0

HTTP响应头中可以使用的各种响应头字段

利用浏览器的这个特性，攻击者甚至可以让原本应该解析为图片的请求被解析为JavaScript。...用于防止XSS跨站脚本攻击或数据注入攻击（但是，如果设定不当，则网站中的部分脚本代码有可能失效)。...进行跨域通信处理，允许使用POST, GET, OPTIONS方法，在发送的请求头中添加X-TRICORDER字段，通信超时时间为1,728,00秒。...HttpOnly 指定不能从JavaScript脚本代码访问Cookie值。虽然path属性用于指定Cooki发送路径，但是不能被作为一种安全手段。...Referrer-Policy Referrer Policy即引用策略，就是从一个页面发出请求时，是否在请求头部定义 Referrer 的设置。

2K3 0

java学习与应用（4.6）--过滤器、监听器、JQuery、AJAX、JSON等

使用JQuery获取元素JQuery对象（\$("#id")，\$("tag")等选择器），然后可以转换为js对象，两种对象都可以当做数组使用，方法不通用，但是前者更方便，如拥有将内容修改方法html等...CRUD操作：append父元素将子元素添加到内部，并位于末尾（prepend方法添加到内部并位于开头）。appendTo，prependTo方法将子元素方法放到父元素内部等。...可以使用原生的js实现方式（使用原始js代码向服务器异步请求，使用xmlhttp的方法，见手册即可）和JQuery的实现方式使用：\$.ajax()，\$.get \$.post。...\$.get发送get请求，分别传入url，date，callback，type进行设置。\$.post发送post请求，类似get方法。type可以发送给客户端json而不被认为是字符串。...方法如：writeValue传入File/Writer/OutputStream和obj，将obj转json并填充到指定的位置。writeValueAsString传入对象输出json字符串。

5.4K1 0

修复android下webView控件的总结

游戏中有一个收集玩家问题反馈的网页，很早之前就有同事反映说android在游戏无法上传附件，在浏览器中是可以正常使用的。...既然是网页，而且只在游戏中才出现，那第一步你要先会使用Fiddler来拦截请求，定位出问题的代码在哪里。...你可以参考这篇文章，抓包已经讲的已经非常详细了，Step By Step Fiddler (四) 实现手机的抓包在Fiddler中找到请求的网页链接，点击查看后将响应的文本使用文本工具（我是使用的EditPlus...bug，最后我是在一篇文章中猛然发现可能我目前使用的代码写的有问题（离职人员留下的），这篇文章链接在这里： android开发中WebView的使用(附完整程序) ?...但又要写一些代码，所以又想先再找找有没有其它办法… 之后我仔细查看了http的上传请求，尝试在ajax.ajaxFileUpload的success方法中延时调用history.go(-1)，发现界面错位了

1.5K2 0

科普系列——如何解释什么是 AJAX？

其实简单概括下，AJAX就是一种利用 JavaScript 向服务端发起请求，并获得服务端响应的技术。它的特点是异步请求，局部刷新。...（果然生活处处皆学问）那么我们又该如何在代码中使用这个XHR对象呢？...，这里同样举出一个最简单的例子 getApiData:function() { //设置请求路径 var url = "XXXXXX"; // 发送请求:将数据返回到一个回到函数中...但是也有成为用户的一个不安全因素，比如有些网站直接将 sessionid 或是 token 放在地址栏里传递的，会原样不动地当作 Referrer 报头的内容传递给第三方网站。...我们知道前端开发中经常会用到AJAX发送异步请求，对于POST类型的请求会附带请求数据。而常用的传参方式有两种，其一是Form Data，另一个就是Request Payload了。

8032 0

CSP(Content Security Policy 内容安全策略)

作用防止运营商劫持（使用script-src限制指定域的JS代码才能运行，避免运营商插入代码）防止XSS攻击（很多XSS攻击会去引用其他站点恶意代码在本站执行）防止点击劫持防止Android WebView...sandbox report-uri /report-uri 定义的策略如果不允许时,将POST一个请求到该地址指令值值说明 * 允许任何内容 ‘none’ 不允许任何内容 ‘self’ 运行同源内容...https://wufeifei.com 允许加载https指定域 https: 允许加载https资源 ‘unsafe-inline’ 允许加载内联资源 ‘unsafe-eval’ 允许动态加载js,如eval...,只不过会POST一个Content-Type:的JSON请求到csp-report.html上,格式如下: {"csp-report":{ "document-uri":"http://wufeifei.com.../about",// 触发页面 "referrer":"http://wufeifei.com", // 触发页面的来源页 "violated-directive":"script-src

2.1K4 0

Java数据采集-7.Ajax无刷新请求(翻页-3)

技术重点： HttpClient 模拟请求 FastJson 处理Json格式的数据（由于此处需要模拟Post请求，并且包含请求头信息和参数，Jsoup已经无法满足需求，其主要适用于数据解析，故此代码使用...本代码以来多个Jar包，已更新在Lib中。...：Post ---- 请求头（Request Header）中数据如下（Cookie数据过长，有删减）： Accept:application/json, text/javascript, */*; q...并不是所有的请求都需要加上述参数不同的网站也会有不同的参数有些动态的数据需要动态生成和网站的安全机制有关，若发现请求获取不到数据，或返回错误的数据时，需考虑参数问题，先尝试把必须添加的参数加上，如果不行再继续添加其他参数...t:1502713725794 ctoken:bL67K02mQl16IlJizxgeicon-font 请求参数一般需要全部添加注意区分和请求头（Request Header）的区别注意请求参数是

7401 0

CSRF Tips

CSRF 功能点删除帐户更改电子邮件如果不需要旧密码，请更改密码如果您的目标支持角色，请添加新管理员更改正常信息，名字，姓氏等.........类似复选框的接收通知更改个人资料图片/删除它 POST xss 到 CSRF CSRF 绕过删除令牌并发送带有空白参数的请求删除token参数将请求从 POST 更改为 GET 更改正文编码将...token 替换为随机值删除裁判或在 CSRf 文件中使用此行|` 使用另一个用户令牌更改令牌中的一个字符，

981 0

再谈location与history之跳转转态监控—router的两种实现模式

如果有 POST 数据提交，则会重新提交数据；如果想要刷新当前的页面，又避免 POST 数据提交，可以使用：window.location.replace( location.href );不刷新当前页面更新内容前端改变浏览器地址而不刷新页面...从HTML5开始提供了对history栈中内容的操作。history.pushState()和history.replaceState()方法，他们分别可以添加和修改历史记录条目。...(1);当前页window.history.go(0);添加和修改历史记录中的条目使用history.pushState()可以改变referrer(引用)，它在用户发送XMLHttpRequest请求时在...因为referrer是标识创建XMLHttpRequest对象时this所代表的window对象中document的URL。...pushState()JavaScript修改浏览器URL地址栏，不刷新页面（vue、react项目服务端渲染，可以保持访问地址一致）var stateObject = {};var title = "

2.2K1 0

window.opener.location 安全风险讨论

在浏览器中，通过标签或者 JavaScript 中的 window.open 函数，可以打开新页面。新页面的 window 对象中，存在一个 opener 属性，保存对父页面的引用。...('https://imququ.com/post/about.html'); 将以上两段代码，分别生成两个不同域的页面（本文探讨安全风险，故只考虑不同域的情况）。...在大部分浏览器中，通过父页面中的链接打开子页面后，子页面都可以通过opener.location 将父页面跳走（上面两行 JS 可以都可以跳转，不同之处是 replace 不产生历史纪录）。...Referrer 跳转，有 Referrer 不跳转，无 Referrer （注：IE 8.0 中，方案 1 和 3 默认不会跳走，但会有弹出窗口被拦截的提示。...点击链接后打开的确实是正常的登录页，但几秒后会被替换为提前准备好的钓鱼页，如果这时没注意地址栏的变化，就很容易被钓鱼者利用。

1.7K6 0

Chrome 61 Beta版已支持JavaScript模块，Web支付API，Web Share API和WebUSB

Chrome 61 Beta版：JavaScript模块，桌面支付请求API，Web Share API，以及WebUSB 除非另有说明，否则下述更改适用于Android，Chrome OS，Linux...在本次发布的版本中通过元素添加了对JavaScript 模块的原生支持。...桌面的Payment Request API 继去年Android宣布支持支付请求API（Payment Request API）之后，现在该API已经可用于Windows，Mac，Linux和ChromeOS...整个交易中的支付请求流程。 Web Share API 为了让用户轻松地在社交网络上分享内容，开发人员之前必须手动将每个社交服务的共享按钮集成到他们的网站中。...这通常会导致用户无法与其实际使用的服务共享，还会因为包含第三方代码而导致的庞大的页面体积并引入安全风险。

1.6K6 0

WEB安全防护相关响应头（下）

: 对整个页面添加一个名为"referrer"的新 meta 值，类似：方法三: 给页面内某个标签，如下例中的 ...如发起端 URL 为 https://example.com/page.html，实际发送的 referer 请求头里只有 https://example.com/； strict-origin 和 origin...其中“脚本”一词，主要指 JavaScript 脚本。JavaScript 脚本在多年的进化中，使用越来越灵活，功能越来越强大，这也导致人们原本不太在意的浏览器客户端安全，变得越来越重要了。...这种设置仅适用于安全渗透测试练手，以及希望准确评估网站安全风险代码时使用。 [▲图5.JavaScript代码执行成功，看到弹窗] 测试二设置 X-XSS-Protection:1。这是默认设置。...这时候，浏览器会根据自己的内部过滤原则，直接无视它认为有问题的那部分代码，自动跳过这部分代码（这部分内容根本不会发给服务器端），最终我们看到的是“清理”后的效果： [▲图6.JavaScript代码没有执行成功

2.4K1 0

JavaScript日期处理不再难！Day.js带你飞！

日期解析包括字符串解析和日期对象解析，可以将字符串转换为日期对象，也可以将日期对象转换为字符串。日期格式化可以将日期对象格式化为指定的字符串格式。日期操作可以进行日期的加减、比较和判断。...相对时间可以将日期转换为相对于当前时间的时间差，如“2分钟前”、“1小时前”等。本地化可以将日期格式化为本地化的格式，包括日期格式、时间格式、相对时间格式等。...CDN 链接具有一个脚本标签，可以添加到我们的 HTML 代码的顶部或底部。...使用 RelativeTime 插件，可以将日期和时间数字转换为相对语句，例如“5小时前”。...字符串转日期：检查以下代码以解析字符串并以日期格式返回它： dayjs('2020-08-04T15:00:00.000Z') 一个已存在的本地 JavaScript Date 对象可以用来创建一个 Day.js

9.4K2 0

学习fetch，从这里开始！

fetch() 是浏览器内置的全局 JavaScript 方法，用于发出 http 请求，无需下载安装，可以直接使用。....then(response => response.json()) } 2、配置详细说明 method ：请求使用的方法，如 GET、POST、PUT、DELETE 等。...redirect ：重定向，Chrome中默认使用 follow ； follow (自动重定向) error (发生重定向将自动终止并且抛出错误) manual (手动处理重定向) referrer...：发送请求的页面URL，浏览器默认添加到请求Header 中。...设置成 no-referrer 表示不添加。

9803 0

在浏览器控制台安装 NPM 包是什么体验？

来自同事独钓寒江雪的投稿，首发：https://juejin.cn/post/7023916328637431816 我们都知道，npm 是 JavaScript 世界的包管理工具,并且是 Node.js...如果我换一个方式进行提问：如何在浏览器/HTML 中引入 JavaScript 呢？也许你马上就有了答案：标签。...search=${name}`, // 不显示referrer的任何信息在请求头中 { referrerPolicy: 'no-referrer' } ); const { results...search=${name}`, // 不显示referrer的任何信息在请求头中 { referrerPolicy: 'no-referrer' } ); const { results...那自然是行的啦，你完全可以自己写一个浏览器插件，将这些 JS 代码注入页面，详情可参考7 分钟学会写一个浏览器插件——突破某 SDN 未登录禁止复制的限制[3]。

1.3K5 0

JavaWeb核心篇（6）——Ajax

参数在第一步绑定的匿名函数中书写发送 ajax 请求的代码 //2....username=zhangsan").then(function (resp) { alert(resp.data); }); 入门案例中的 post 请求代码可以改为如下： axios.post...发送异步请求时，如果请求参数是 JSON 格式，那请求方式必须是 POST。因为 JSON 串需要放在请求体中。...JSON字符串转Java对象 User user = JSON.parseObject(jsonStr, User.class); 将 json 转换为 Java 对象，只需要使用 Fastjson 提供的...格式的数据）转换为 Brand 对象调用 service 的 add() 方法进行添加数据的逻辑处理将 json 数据响应回给浏览器。

8.6K3 0

七天学会ASP.NET MVC (四)——用户授权认证问题

实验15中将学习如何在验证失败时，填充值。 1. 创建 CreateEmployeeViewModel 类。...关于实验15 是否是真的将值保留？不是，是从post数据中重新获取的。为什么需要在初始化请求时，在Add New 方法中传递 new CreateEmployeeViewModel()？...如之前实验9讨论的，当点击提交按钮时，是给服务器发送请求，验证失败时对服务器请求没有意义。通过添加”return false“代码，可以取消默认的服务器请求。...在一些JavaScript脚本代码无法使用时，服务器端可以替代使用。实验 17 添加授权认证在实验17中，会改进GetView方法，使其变得更加安全，只有合法的用户才能够访问该方法。...可用于以后的认证请求过程中。如果是非法用户，给当前的ModelState添加新的错误信息，将错误信息显示在View中。

8.7K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭