使 Android WebView 不存储 cookie 或密码

【问题标题】:Make Android WebView not store cookies or passwords使 Android WebView 不存储 cookie 或密码
【发布时间】:2011-07-21 05:30:05
【问题描述】:

我使用Android WebView for Twitter OAuth:Twitter 要求用户登录并授权应用程序,我检索访问令牌并将其保存在我的应用程序中。

我不需要(也不会)存储用户密码,但 WebView 会保留 Twitter 的 cookie,它还会询问用户是否希望它记住密码。因此,即使在通过他的 Twitter 帐户页面取消对应用程序的授权,并且我的应用程序销毁了访问令牌后,下次打开 WebView 时,它可能仍然处于登录状态,即使没有,它也有密码框已填满。

如何强制 WebView 不要求记住密码,也不保留会话 cookie? 如果这不可能,我可以删除它所有存储的状态(可能图像缓存除外)吗?

【问题讨论】:

  • 你能把答案标记为正确吗?

标签: android cookies oauth passwords webview


【解决方案1】:

不保存密码:

WebView webview = new WebView(this);
WebSettings mWebSettings = webview.getSettings();
mWebSettings.setSavePassword(false);
mWebSettings.setSaveFormData(false);

对于 cookie:

CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(false);

我不太确定 cookie 的实现。

【讨论】:

  • 设置 setSaveFormData(false) 也会有所帮助。
  • @mudit,不需要单独创建WebSettings 的实例。你也可以这样做。 WebView webView = new WebView(this);webView.getSettings.setSavePassword(false);
  • 小心 .setSavePassword 函数,因为它在 4.4 及更高版本中已被弃用:stackoverflow.com/a/19361928/62921 在这些版本中,默认情况下它会为 false,并且不会提示弹出窗口。
【解决方案2】:

您可以使用它来防止存储 cookie 并清除已存储的 cookie:

CookieSyncManager.createInstance(this);
CookieManager cookieManager = CookieManager.getInstance();
cookieManager.removeAllCookies(callback);
cookieManager.setAcceptCookie(false);

WebView webview = new WebView(this);
WebSettings ws = webview.getSettings();
ws.setSaveFormData(false);
ws.setSavePassword(false); // Not needed for API level 18 or greater (deprecated)

【讨论】:

  • 当我想在使用 WebView 的 Twitter 中成功注销时为我工作。谢谢。 :)
  • 这不是在运行 3 行时清除 cookie 吗?它不会阻止存储 cookie。这需要cookieManager.setAcceptCookie(false) 之类的东西。也就是说,这回答了我关于如何清除 cookie 的问题,谢谢。
  • 谢谢。这拯救了我的一天!
  • 需要拨打CookieSyncManager.createInstance(this);吗?
  • @Erum 对我来说,诀窍是只删除所有 cookie,但不包括 cookieManager.setAcceptCookie(false);
【解决方案3】:

我使用了以下解决方案:

CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(false);

以下方法对我不起作用:

CookieManager cookieManager = CookieManager.getInstance();
cookieManager.removeAllCookie();

可能的原因可能是我们没有同步 cookie,如下所示:

CookieSyncManager.createInstance(getContext()).sync();

但这可能需要一些时间。

强制WebView 不要求记住密码也不行。

而且它也不利于可用性。

【讨论】:

    【解决方案4】:

    在一行中,试试这个。我认为这应该在启动 webview 后调用。

    android.webkit.CookieManager.getInstance().removeAllCookie();

    【讨论】:

      【解决方案5】:

      不要清除 cookie,因为它会影响其他会话,如 facebook 等。存储在 cookie 中,因此请尝试遵循此方法

      在 oauth 事务之前,例如在 webview 创建之前 

      CookieManager cookieManager = CookieManager.getInstance();
cookieManager.setAcceptCookie(false);

      在 oauth 交易之后,通过设置接受 cookie 

      cookieManager.setAcceptCookie(true);

      我已经测试过它会起作用..

      【讨论】:

        【解决方案6】:

        这是我在这种情况下看到的最好的答案

            webView.clearCache(true);
    webView.clearHistory();
    WebSettings webSettings = webView.getSettings();
    webSettings.setSaveFormData(false);
    webSettings.setSavePassword(false); // Not needed for API level 18 or greater (deprecated)

    if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP_MR1) {
        CookieManager.getInstance().removeAllCookies(null);
        CookieManager.getInstance().flush();
    } else {
        CookieSyncManager cookieSyncMngr = CookieSyncManager.createInstance(this);
        cookieSyncMngr.startSync();
        CookieManager cookieManager = CookieManager.getInstance();
        cookieManager.removeAllCookie();
        cookieManager.removeSessionCookie();
        cookieSyncMngr.stopSync();
        cookieSyncMngr.sync();
    }

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2017-11-03
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          相关资源
          最近更新 更多
          热门标签
          Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode