Android Webview场景下防止dns劫持的探索

背景

阿里云HTTPDNS是避免dns劫持的一种有效手段，在许多特殊场景如[HTTPS/SNI]、[okhttp]等都有最佳实践，但在webview场景下却一直没完美的解决方案。

拦截方案是目前已知的一种在webview上应用httpdns的可行方案，本文从拦截方案的基本原理出发，尝试分析该方案背后存在的局限，并给出一些可行性上的建议。

基本原理

拦截方案是指通过对webview进行配置WebViewClient来做到对网络请求的拦截：

void setWebViewClient (WebViewClient client);

拦截方案的的调用流程如下图所示：

Webview相关的网络请求由系统的chromium网络库发起，Webview调用loadUrl方法时，chromium网络库会构造URLRequest实例，经过c层到java层，最终请求参数会回调给上层WebViewClient的shouldInterceptRequest方法，而我们的目标是在shouldInterceptRequest方法中通过HTTPDNS进行URL中域名到ip的替换，并且构造和返回合法的WebResourceResponse，让webview在避免dns劫持的同时，也能正常地进行展示。

局限

首先，当Android API < 21时，WebViewClient提供的拦截API如下：

public WebResourceResponse shouldInterceptRequest(WebView view, String url);

此时shouldInterceptRequest只能拿到URL，而请求方法、头部等这些信息是拿不到的，强行拦截会造成请求信息的丢失，由此可知局限1：

局限1：Android API < 21只能拦截网络请求的URL，请求方法、请求头等无法拦截；

其次，对于Android API >= 21的情况，其拦截API为：

public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request);

第2个参数变成了WebResourceRequest，其结构如下：

public interface WebResourceRequest {
    Uri getUrl();
    boolean isForMainFrame();
    boolean isRedirect();
    boolean hasGesture();
    String getMethod();
    Map<String, String> getRequestHeaders();
}

相比之下WebResourceRequest能给的多了Method，Header以及是否重定向，但是没有Body，也无法预知该请求是否可能携带body，对于带body的符合协议但非标的Get请求一样无法拦截，因此局限2：

局限2：Android API >= 21无法拦截body，拦截方案只能正常处理不带body的请求；

接下来，我们看下要构造的WebResourceResponse，这个类需要我们提供MIME，encoding和InputStream。其中，MIME和encoding可以通过解析响应头的content-type来获得：

content-type:text/html;charset=UTF-8

但是，对于js/css/image等类型的资源请求是没有charset的，强行拦截会因为编码问题造成js/css/image的加载/显示异常，因此局限3：

局限3：MIME和encoding可通过解析响应头的content-type来获得，但有时会拿不到；

可行性

看完了上面的各种局限，是不是拦截方案就完全行不可行呢？其实也不尽然，我们来看下面一段代码：

        @SuppressLint("NewApi")
        @Override
        public WebResourceResponse shouldInterceptRequest(WebView view, WebResourceRequest request) {

            final String scheme = request.getUrl().getScheme().trim();
            final String url = request.getUrl().toString();
            final Map<String, String> headerFields = request.getRequestHeaders();

            // #1 只拦截get方法
            if (request.getMethod().equalsIgnoreCase("get") && (scheme.equalsIgnoreCase("http") || scheme.equalsIgnoreCase("https"))) {
                try {
                    final URL oldUrl = new URL(url);
                    HttpURLConnection conn;

                    // #2 通过httpdns替换ip
                    final String ip = mService.getIpByHostAsync(oldUrl.getHost());
                    if (TextUtils.isEmpty(ip)) {
                        final String host = oldUrl.getHost();
                        final String newUrl = url.replaceFirst(host, ip);

                        // #3 设置HTTP请求头Host域
                        conn = (HttpURLConnection) new URL(newUrl).openConnection();
                        conn.setRequestProperty("Host", host);

                        // #4 设置HTTP请求header
                        for (String header : headerFields.keySet()) {
                            conn.setRequestProperty(header, headerFields.get(header));
                        }

                        // #5 处理https场景
                        if (conn instanceof HttpsURLConnection) {
                            ((HttpsURLConnection) conn).setHostnameVerifier(new HostnameVerifier() {
                                @Override
                                public boolean verify(String hostname, SSLSession session) {
                                    return HttpsURLConnection.getDefaultHostnameVerifier().verify(host, session);
                                }
                            });
                        }

                        // #6 拿到MINE和encoding
                        final String contentType = conn.getContentType();
                        final String mine = getMine(contentType);
                        final String encoding = getEncoding(contentType);

                        // #7 MINE和encoding拿不到的情况下，不拦截
                        if (TextUtils.isEmpty(mine) || TextUtils.isEmpty(encoding)) {
                            return super.shouldInterceptRequest(view, request);
                        }

                        return new WebResourceResponse(mine, encoding, conn.getInputStream());
                    }
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }

            return super.shouldInterceptRequest(view, request);
        }

值得注意的是，如果webview中承载的内容是app为自身业务打造的，可控的，那就完全可以通过开发规范来绕开部分局限，也能在一定程度上通过httpdns来改善webview上的dns被劫持的状况。