android - 由于违反安全策略，WebView 不加载 iFrame 视频

Question

我正在尝试在我的 WebView 中加载一个 iFrame。 视频/iFrame 加载不可靠

是这样的:

当我加载屏幕时，在 webview 的位置有空白区域，但最终视频可能会加载，但大多数时候，它不会加载。 但是，如果我锁定屏幕然后解锁，视频加载会很好。

我扩展了 ChromiumWebClient 并记录了以下方法:

onProgressChanged(WebView view, int newProgress) {}
onConsoleMessage(ConsoleMessage consoleMessage) {}

原来视频下载了 80%，出现了安全异常，不过好像没多久就继续下载了，下载了 100%。

尽管下载 100%， WebView 不显示视频(播放器)。

但是，如上所述，如果我锁定和解锁屏幕，(现在下载的)视频会正确显示。

iFrame(可以来自任何来源，而不仅仅是 vimeo):

"https://cdn.embedly.com/widgets/media.html?src=https%3A%2F%2Fplayer.vimeo.com%2Fvideo%2F215269493&url=https%3A%2F%2Fvimeo.com%2F215269493&image=https%3A%2F%2Fi.vimeocdn.com%2Fvideo%2F632188996_1280.jpg&key=0a5d85b22c79478aa887a7e8061bef56&type=text%2Fhtml&schema=vimeo' width='525' height='295' scrolling='no' frameborder='0' allowfullscreen>"

网页查看代码:

fun onResume() {
    videoWebView.onResume()
}

fun onPause() {
    videoWebView.onPause()
}


private fun loadVideo(videoWebView: WebView, iFrame: String) {
    videoWebView.setWebViewClient(WebViewClient())
    videoWebView.setWebChromeClient(WebChromeClient())
    videoWebView.settings.javaScriptEnabled = true
    videoWebView.settings.domStorageEnabled = true
    videoWebView.settings.loadsImagesAutomatically = true
    videoWebView.settings.loadWithOverviewMode = true
    videoWebView.loadData(
            iFrame,
            WebFormatUtil.MIMETYPE_HTML,
            WebFormatUtil.ENCODING_UTF8)      
}

我确实在 list 中启用了 hardwareAcceleration 和 internet 权限

日志抛出以下内容(2 条消息):

I/chromium: [INFO:CONSOLE(11)] "The deviceorientation event is deprecated on insecure origins, and support will be removed in the future. You should consider switching your application to a secure origin, such as HTTPS. See https://shortened url for more details.", source: https://f.vimeocdn.com/p/2.69.8/js/player.js (11)

I/chromium: [INFO:CONSOLE(0)] "Refused to load the image 'android-webview-video-poster:default_video_poster/-1316638038331145773' because it violates the following Content Security Policy directive: "img-src 'self' data: https://i.vimeocdn.com https://secure-b.vimeocdn.com https://f.vimeocdn.com https://vimeo.com https://secure.gravatar.com https://i0.wp.com https://i1.wp.com https://i2.wp.com https://player.vimeo.com https://*.ci.vimeows.com https://f.vimeocdn.com". ", source: https://player.vimeo.com/video/215269493 (0)

结果是 known issue在 Chromium 客户端中，尚未修复。

我在找什么: 我正在寻找一种方式，当我打开屏幕时，无需打开和关闭屏幕即可显示视频。 不确定除了破解之外是否还有其他可能。

注意:我已经尝试了很多其他答案，大部分都是处理其他问题，例如配置等。 我已经将问题隔离在用于 Android WebView 的 ChromiumClient 中，其他答案与此无关。

Answer 1

这就是我解决问题的方法:

private fun loadVideo(videoWebView: WebView, iFrame: String) {
    webView.setWebChromeClient(object: WebChromeClient() {
                override fun onConsoleMessage(consoleMessage: ConsoleMessage): Boolean {
                    if (consoleMessage.messageLevel() == ConsoleMessage.MessageLevel.ERROR) {
                        webView.onResume()
                    }
                    return super.onConsoleMessage(consoleMessage)
                }
            })
      //......rest of the method like before
    }

每次锁定/解锁屏幕后，视频显示正常。 这意味着 onPause() 和 onResume() 在 webView 中触发。

此外，每次发生安全异常时，Chromium 客户端中的 onConsoleMessage(consoleMessage: ConsoleMessage) 都会被触发，标签为 ERROR。

根据我的测试，这是一个黑客攻击，到目前为止是安全的。 在解决实际问题之前，这对我有用。