混合App中的WebView

在iOS中,app内嵌网页无非两种方式,一是使用UIWebView(ios 2.0),二是使用WKWebView(ios 8.0);WKWebView修复了很多UIWebView的不足,比如性能、内存等等。

打开一个webview经历的几个阶段:
  • 交互无反馈
  • 到达新的页面,页面白屏
  • 页面基本框架出现,但是没有数据,页面出于loading状态
  • 出现所需的数据
    如果从程序上观察,WebView启动过程大概分为以下几个阶段:


    time.png
webview的初始化

与浏览器不同,app中打开webview的第一步并不是建立连接,而是启动浏览器内核。

  • 在浏览器中,我们输入地址时,浏览器就可以开始加载页面了;
  • 而在客户端中,客户端需要先花费时间初始化WebView完成后,才开始加载。所谓的加载即网络请求;
    一般来说HTML在开始接收到返回数据的时候就开始解析HTML并构建DOM树,如果没有JS阻塞的话,一般会相继完成。
    WKWebView的内存占用优势比较大,但是初始化比较慢;
    UIWebView和android的webView在首次初始化时都要消耗大量内存,之后每次新建 WebView会额外增加一些内存。
    在webView中,click事件通常会有大约300ms的延迟。
    使用过大图片(2M)可能会导致webView crash。
webView被运营商劫持、注入问题

由于webView加载的页面代码是从服务器动态获取的,这些代码将会很容易被中间环节所窃取或者修改,其中最主要的问题出自地方运行商和一些WiFi。

主要问题包括:

  • 无视通信规则强制缓存页面。
  • header被篡改。
  • 页面被注入广告。
  • 页面被重定向。
  • 页面被重定向并重新iframe到新页面,框架嵌入广告。
  • HTTPS请求被拦截。
  • DNS劫持。
针对页面注入,解决方案:
1、使用CSP(Content Security Policy)

CSP可以有效的拦截页面中的非白名单资源,而且兼容性较好。在美团移动版的使用中,能够阻止大部分的页面内容注入。

2、HTTPS

HTTPS可以防止页面被劫持或者注入,然而其副作用也是明显的,网络传输的性能和成功率都会下降,而且HTTPS的页面会要求页面内所有引用的资源也是HTTPS的,对于大型网站其迁移成本并不算低。
HTTPS的一个问题在于:一旦底层想要篡改或者劫持,会导致整个链接失效,页面无法展示。这会带来一个问题:本来页面只是会被注入广告,而且广告会被CSP拦截,而采用了HTTPS后,整个网页由于受到劫持完全无法展示。
对于安全要求不高的静态页面,就需要权衡HTTPS带来的利与弊了。

客户端内部打开第三方webView

一般来说,客户端内的WebView都是可以通过客户端的某个schema打开的,而要打开页面的URL很多都不是写死在客户端内部的,而是可以由url中的参数传递过去的。
那么一旦url可以通过外界自定义,那么就有可能在客户端内部打开一个外部的网页。比如通过扫码等方式。

解决方案:在内嵌的webview中应该限制允许打开的webview的域名,并设置运行访问的白名单。或者当用户打开外部链接钱给用户强烈而明显的提示。

现状与发展

在一个客户端内,native目前主要提供高效而基础的功能;内部的webview则添加一些性能体验要求不高但动态化要求高的能力。
提高客户端的动态性,或者提高webview的性能,都是提升app功能覆盖的方式;目前市面上的各种框架都是对这个趋势的尝试。
随着技术的发展,webview的性能、体验、和安全问题也将逐渐的改善,在App中所占的比重也必将会越来越大。

dest.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容