轉(zhuǎn)自:http://blog.csdn.net/luofen521/article/details/51783914
場(chǎng)景復(fù)現(xiàn):
在Android5.0 以及以上的系統(tǒng)讼载,當(dāng)WebView加載的鏈接為Https開頭唁奢,但是鏈接里面的內(nèi)容置逻,比如圖片為Http鏈接,這時(shí)候比藻,圖片就會(huì)加載不出來(lái)绿语,在瀏覽器中的Console會(huì)有如下警告log:
原因:
從Android5.0開始,WebView默認(rèn)不支持同時(shí)加載Https和Http混合模式记劝。
知識(shí)儲(chǔ)備:
從Android5.0以后变姨,當(dāng)一個(gè)安全的站點(diǎn)(https)去加載一個(gè)非安全的站點(diǎn)(http)時(shí),需要配置Webview加載內(nèi)容的混合模式厌丑,一共有如下三種模式:
MIXED_CONTENT_NEVER_ALLOW:Webview不允許一個(gè)安全的站點(diǎn)(https)去加載非安全的站點(diǎn)內(nèi)容(http),比如定欧,https網(wǎng)頁(yè)內(nèi)容的圖片是http鏈接。強(qiáng)烈建議App使用這種模式怒竿,因?yàn)檫@樣更安全砍鸠。
MIXED_CONTENT_ALWAYS_ALLOW:在這種模式下,WebView是可以在一個(gè)安全的站點(diǎn)(Https)里加載非安全的站點(diǎn)內(nèi)容(Http),這是WebView最不安全的操作模式愧口,盡可能地不要使用這種模式睦番。
MIXED_CONTENT_COMPATIBILITY_MODE:在這種模式下,當(dāng)涉及到混合式內(nèi)容時(shí)跟匆,WebView會(huì)嘗試去兼容最新Web瀏覽器的風(fēng)格阶剑。一些不安全的內(nèi)容(Http)能被加載到一個(gè)安全的站點(diǎn)上(Https)千康,而其他類型的內(nèi)容將會(huì)被阻塞常侦。這些內(nèi)容的類型是被允許加載還是被阻塞可能會(huì)隨著版本的不同而改變赡译,并沒(méi)有明確的定義湃密。這種模式主要用于在App里面不能控制內(nèi)容的渲染蒋失,但是又希望在一個(gè)安全的環(huán)境下運(yùn)行领舰。
分析:
在Android5.0以下夫嗓,默認(rèn)是采用的MIXED_CONTENT_ALWAYS_ALLOW模式,即總是允許WebView同時(shí)加載Https和Http冲秽;而從Android5.0開始舍咖,默認(rèn)用MIXED_CONTENT_NEVER_ALLOW模式,即總是不允許WebView同時(shí)加載Https和Http锉桑。
雖然官網(wǎng)給出的建議是排霉,為了安全考慮,使用MIXED_CONTENT_NEVER_ALLOW模式民轴,但是在實(shí)際引用中攻柠,當(dāng)我們的服務(wù)器已經(jīng)升級(jí)到Https,但是一些頁(yè)面的資源是第三方的后裸,我們不能要求第三方也都升級(jí)到Https瑰钮,所以我們只能根據(jù)系統(tǒng)版本,用代碼去設(shè)置加載模式為MIXED_CONTENT_ALWAYS_ALLOW微驶。
解決方法:
在webview加載頁(yè)面之前浪谴,設(shè)置加載模式為MIXED_CONTENT_ALWAYS_ALLOW
[java]
if(Build.VERSION.SDK_INT?>=?Build.VERSION_CODES.LOLLIPOP)?{
webView.getSettings().setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW);
}
我試著改成MIXED_CONTENT_COMPATIBILITY_MODE模式,也是可以的因苹,但是還不明確其真正含義较店,為了保險(xiǎn)起見,使用了MIXED_CONTENT_ALWAYS_ALLOW模式容燕,有異議的梁呈,請(qǐng)不吝賜教。
