我需要知道webkit浏览器中的cookie是否是httpOnly。 使用方法getCookie(URL)仅返回带有cookie名称和值的String。
我可以轻松地从java.net.CookieManager获取它,但我不知道是否可以将android.webkit.CookieManager转换为java.net.CookieManager。
更新1 我放弃了尝试这样做。我的猜测是,我想做的事情是不可能的。 我试图覆盖shouldInterceptRequest方法以使用HttpUrlConnection打开一个新连接,并使用从HttpUrlConnection返回的ImputStream返回一个新的WebResourceResponse,但似乎webview在来自shouldInterceptRequest的调用后不接受javascript。 : - (
答案 0 :(得分:1)
这可以通过反思来完成,例如:
CookieManager cookieManager = CookieManager.getInstance();
Field mChromeCookieManager = cookieManager.getClass().getDeclaredField("mChromeCookieManager");
mChromeCookieManager.setAccessible(true);
Object awCookieManager = mChromeCookieManager.get(cookieManager);
Method getCookie = awCookieManager.getClass().getDeclaredMethod("nativeGetCookie", String.class);
getCookie.setAccessible(true);
Object cookie = getCookie.invoke(awCookieManager, url);
(在Android 5.1.1上测试)
答案 1 :(得分:-1)
要隔离http-cookies,请将document.cookie注入页面,它应将所有非http cookie返回到JS接口回调。然后获取CookieManager调用的结果。该集合中的额外cookie很可能是httponly。简单的字符串工作或哈希应该可以做到!适用于Android 6和7。