WebView加载html图片不显示问题

其他 2021-02-01 10:01:44 阅读次数: 0

参考链接

[1] webview加载https链接(终极解决方案,包括https链接加载http图片显示失败)
[2] Android WebView 图片显示不了 http和https混合问题

近期在项目中出现了一个问题,WebView加载html时,部分图片显示不出来,一直显示裂图,多方搜索,可能是因为http和https的混合问题。

原因

在Android5.0 以及以上的系统,当WebView加载的链接为Https开头,但是链接里面的内容,比如图片为Http链接,这时候,图片就会加载不出来。

这个是http和https的混合问题。而且只会在Android5.0及以上的出现。那是因为从Android5.0开始,WebView默认不支持同时加载Https和Http混合模式。

分析

从Android5.0以后,当一个安全的站点(https)去加载一个非安全的站点(http)时,需要配置Webview加载内容的混合模式,一共有如下三种模式:

  • MIXED_CONTENT_NEVER_ALLOW:Webview不允许一个安全的站点(https)去加载非安全的站点内容(http),比如,https网页内容的图片是http链接。强烈建议App使用这种模式,因为这样更安全。
  • MIXED_CONTENT_ALWAYS_ALLOW:在这种模式下,WebView是可以在一个安全的站点(Https)里加载非安全的站点内容(Http),这是WebView最不安全的操作模式,尽可能地不要使用这种模式。
  • MIXED_CONTENT_COMPATIBILITY_MODE:在这种模式下,当涉及到混合式内容时,WebView会尝试去兼容最新Web浏览器的风格。一些不安全的内容(Http)能被加载到一个安全的站点上(Https),而其他类型的内容将会被阻塞。这些内容的类型是被允许加载还是被阻塞可能会随着版本的不同而改变,并没有明确的定义。这种模式主要用于在App里面不能控制内容的渲染,但是又希望在一个安全的环境下运行。

在Android5.0以下,默认是采用的MIXED_CONTENT_ALWAYS_ALLOW模式,即总是允许WebView同时加载Https和Http;而从Android5.0开始,默认用MIXED_CONTENT_NEVER_ALLOW模式,即总是不允许WebView同时加载Https和Http。

作者:Json森
来源:CSDN
原文:https://blog.csdn.net/tinson12321/article/details/81627070
版权声明:本文为博主原创文章,转载请附上博文链接!

解决方案

在webview加载页面之前,设置加载模式为:
MIXED_CONTENT_ALWAYS_ALLOW(不太安全),
或者
MIXED_CONTENT_COMPATIBILITY_MODE(个人建议)。

另外在webview设置中还可以加上另外一个设置:

websettings.setBlockNetworkImage(false);

加上混合内容模式设置,代码如下:

/*解决图片不显示*/
websettings.setBlockNetworkImage(false);//不阻塞网络图片
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
    
    
    //允许混合(http,https)
	//websettings.setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW);
    websettings.setMixedContentMode(WebSettings.MIXED_CONTENT_COMPATIBILITY_MODE);
}

通过上面的设置,发现有些图片仍然不能显示。又经过多方搜索,发现了其他问题。

图片不显示原因还有可能是证书问题

只要涉及到https,大家都会第一时间想到证书验证。当然,这是没问题的。如果有要求,这个证书验证是必须的。一般情况下,都是需要证书的(有证书毕竟安全些)。

Android WebView组件加载网页发生证书认证错误时,会调用WebViewClient类的onReceivedSslError方法,在这个方法里,我们可以点击源码看到SslErrorHandler中有两个主要的方法可以调用

  • 【1】cancel( ):停止加载问题页面
  • 【2】proceed( ):忽略SSL证书错误,继续加载页面

作者:夜封雪
来源:简书
原文:https://www.jianshu.com/p/56e2b0bf9ab2
版权声明:本文为博主原创文章,转载请附上博文链接!

如果我们不考虑证书安全,则可以直接这样写

webView.setWebViewClient(new WebViewClient() {
    
    
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
    
    
        handler.proceed();//接受所有网站的证书
    }
});

既然用到了https,我们大部分时候都是为了网络安全问题,如果想要更好的方案,可以参考博客:
webview加载https链接(终极解决方案,包括https链接加载http图片显示失败)

猜你喜欢

转载自blog.csdn.net/wangxiaocheng16/article/details/83785126
今日推荐
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
周排行
Metasploit文件目录与入侵基本概念
跨域(CORS)请求问题[No 'Access-Control-Allow-Origin' header is present on the requested resource]常见解决方案
CodeIgniter 源码解读之 CodeIgniter.php(二)
SAS入门之(四)改变数据类型
初识元组
[数学建模]数学建模算法和模型(B站视频)(二)
Nginx 服务器源码安装配置流程
C#实现语音视频录制 【基于MCapture + MFile】
开发进度4
下载安装vue的方法网址
每日归档
更多
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022