【HarmonyOS 5】鸿蒙检测URL是否为恶意地址

GeorgeGcs
• 阅读 11

##鸿蒙开发能力 ##HarmonyOS SDK应用服务##鸿蒙金融类应用 (金融理财# 一、前言 从现实案例来看,恶意 URL 的危害已渗透至日常生活的各个角落。不少用户因不慎点击 APP 内伪装成 "限时秒杀"" 福利领取 "的虚假链接,瞬间陷入诈骗陷阱 —— 某知名购物 APP 曾曝光用户因点击仿冒官方的" 秒杀链接 ",账户资金在短时间内被盗刷数万元,此类事件不仅对用户造成直接经济损失,更引发公众对 APP 安全防护能力的信任危机。 与此同时,钓鱼网站往往借助短信、邮件等高频触达渠道,将精心包装的欺诈性链接推送给用户:伪装成银行通知、政务平台的钓鱼链接常常以" 账户异常需验证 ""重要文件需下载" 等话术诱导点击,一旦用户上钩,轻则个人信息泄露,重则导致整个数字资产体系陷入风险漩涡,部分企业甚至因用户数据泄露事件面临巨额赔偿与品牌声誉的断崖式下跌。

应用通过华为 HarmonyOS 的Device Security Kit提供的checkUrlThreat 接口,可检测 URL 是否为恶意网址(如钓鱼、恶意软件链接等),并根据检测结果提示或拦截用户访问。 二、业务流程与使用 1.首先需要在AGC平台给对应项目应用,进行安全检测服务的开通: 登录AppGallery Connect( https://developer.huawei.com/consumer/cn/service/josp/agc/index.html#/ )网站,选择“我的项目”。在项目列表中找到需要开通Device Security服务的项目。

之后重新生成调试Profile,在项目中手动进行签名证书的配置,就可使用该接口了。否则会try catch提示Permission Denied。 2.创建safetyDetect.UrlCheckRequest配置需要检测的Url数组,调用safetyDetect.checkUrlThreat接口异步请求检测:

import { safetyDetect } from '@kit.DeviceSecurityKit'; // URL检测模块 import { BusinessError } from '@kit.BasicServicesKit'; // 错误处理模块 import { hilog } from '@kit.PerformanceAnalysisKit'; // 日志模块

const TAG = "SafetyDetectJsTest"; const req: safetyDetect.UrlCheckRequest = { urls: ['https://test1.com'] }; // 待检测URL数组 try { hilog.info(0x0000, TAG, 'CheckUrlThreat begin.'); const data = await safetyDetect.checkUrlThreat(req); // 发起检测 // 处理成功结果:输出URL及风险类型(如NORMAL=0、PHISHING=1等) hilog.info(0x0000, TAG, 'Succeeded in checkUrlThreat: %s %d', data.results[0].url, data.results[0].threat); } catch (err) { // 处理错误:输出错误码和信息 const e: BusinessError = err as BusinessError; hilog.error(0x0000, TAG, 'CheckUrlThreat failed: %d %s', e.code, e.message); }

3.注意事项: 调用频率: 每个应用在每个设备上每天最多调用 1 万次接口。 并发调用: 每个设备上最多支持 5 个并发调用。 三、源码示例:

import { safetyDetect } from '@kit.DeviceSecurityKit' import { promptAction } from '@kit.ArkUI' import { BusinessError } from '@kit.BasicServicesKit'

@Entry @Component struct Index { @State inputUrl: string = '' // URL输入值 @State result: string = '' // 检测结果文本 @State isChecking: boolean = false // 检测状态 @State threatType: safetyDetect.UrlThreatType | null = null // 威胁类型(对应文档枚举值)

// 检测URL风险(真实接口调用) async checkUrlSecurity() { if (!this.isValidUrl(this.inputUrl)) { this.showToast('请输入有效的URL(需包含http/https)'); return; }

this.isChecking = true;
const TAG = 'UrlThreatDemo';
const req: safetyDetect.UrlCheckRequest = { urls: [this.inputUrl] };  // 文档要求的请求格式

try {
  // 调用文档中的checkUrlThreat接口
  const response: safetyDetect.UrlCheckResponse = await safetyDetect.checkUrlThreat(req);

  this.threatType = response.results[0]?.threat;

  // 枚举值解析结果
  this.result = `检测结果:\nURL:${this.inputUrl}\n风险类型:${this.getThreatName(this.threatType)}`;

  // 拦截钓鱼/恶意软件链接
  if (this.threatType === safetyDetect.UrlThreatType.PHISHING || this.threatType === safetyDetect.UrlThreatType.MALWARE) {
    this.showToast(`检测到${this.getThreatName(this.threatType)},已禁止访问!`);
    // 此处可添加实际拦截逻辑(如阻止页面跳转)
  }
} catch (err) {
  const error = err as BusinessError;
  console.error(TAG, `接口调用失败:Code=${error.code}, Msg=${error.message}`);
  this.result = `检测失败:${error.message}`;
} finally {
  this.isChecking = false;
}

}

// URL格式校验 private isValidUrl(url: string): boolean { const pattern = /^(https?://)/; return pattern.test(url); }

// 获取威胁类型名称(对应文档枚举值) private getThreatName(threat: safetyDetect.UrlThreatType): string { switch (threat) { case safetyDetect.UrlThreatType.NORMAL: return 'NORMAL(正常)'; case safetyDetect.UrlThreatType.PHISHING: return 'PHISHING(钓鱼网站)'; case safetyDetect.UrlThreatType.MALWARE: return 'MALWARE(恶意软件)'; default: return 'OTHERS(其他风险)'; } }

// 提示框 private showToast(msg: string) { promptAction.showToast({ message: msg }); }

build() { Column({ space: 24 }) { // 标题 Text('URL恶意性检测') .fontSize(28) .fontWeight(500) .margin({ top: 40 })

  // URL输入框
  TextInput({
    text: this.inputUrl,
    placeholder: '请输入URL(如https://example.com)'
  })
    .fontSize(16)
    .padding(12)
    .margin({ top: 24 })
    .border({ width: 1, color: '#E0E0E0' })
    .borderRadius(8)
    .onChange((value) => this.inputUrl = value)

  // 检测按钮(带状态控制)
  Button(this.isChecking ? '检测中...' : '开始检测')
    .fontSize(16)
    .padding(12)
    .margin({ top: 24 })
    .width('70%')
    .backgroundColor(this.isChecking ? '#D0D0D0' : '#007DFF')
    .fontColor('white')
    .borderRadius(24)
    .touchable(this.isChecking)
    .onClick(() => this.checkUrlSecurity())

  // 结果展示区域
  Text(this.result)
    .fontSize(14)
    .lineHeight(22)
    .margin({ top: 24 })
    .padding(16)
    .width('90%')
    .border({ width: 1, color: this.getResultBorderColor() })
    .borderRadius(8)
    .flexGrow(1)

}
.height('100%')
.justifyContent(FlexAlign.Center)
.backgroundColor('#F5F5F5')

}

// 根据威胁类型获取边框颜色(交互优化) private getResultBorderColor(): string { if (this.threatType === safetyDetect.UrlThreatType.NORMAL) return '#4CAF50'; // 绿色 if ([safetyDetect.UrlThreatType.PHISHING, safetyDetect.UrlThreatType.MALWARE].includes(this.threatType ?? safetyDetect.UrlThreatType.NORMAL)) return '#FF4444'; // 红色 return '#FF9800'; // 橙色(其他风险) } }

鸿蒙开发
点赞
收藏
评论区
推荐文章
GeorgeGcs GeorgeGcs
18小时前
【 HarmonyOS 5 入门系列 】鸿蒙HarmonyOS示例项目讲解
【HarmonyOS5入门系列】鸿蒙HarmonyOS示例项目讲解\鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、前言:移动开发声明式UI框架的技术变革在移动操作系统的发展历程中,UI开发模式经历了从命令式到声明式的重大变革。根据
9
0
0
GeorgeGcs GeorgeGcs
18小时前
【HarmonyOS 5】AttributeModifier和AttributeUpdater区别详解
【HarmonyOS5】AttributeModifier和AttributeUpdater区别详解\鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、AttributeModifier和AttributeUpdater的定义和作用1
8
0
0
GeorgeGcs GeorgeGcs
12小时前
从“备胎”到领航者,鸿蒙操作系统的传奇进化
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财【HarmonyOS5】2019年,在全球科技产业的风云变幻中,华为正式推出了鸿蒙操作系统(HarmonyOS),这一消息如同一颗重磅炸弹,瞬间吸引了全世界的目光。彼时,外界对鸿蒙的诞生背
6
0
0
GeorgeGcs GeorgeGcs
12小时前
【HarmonyOS 5】鸿蒙跨平台开发方案详解(一)
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、为什么需要鸿蒙跨平台开发方案?2025年是鸿蒙生态迎来关键发展期。根据前几天的2025HDC数据显示,鸿蒙原生应用数量已从2024年的2000款增长至5000款,微信鸿蒙版安装量突破1
4
0
0
GeorgeGcs GeorgeGcs
12小时前
【HarmonyOS 5】鸿蒙跨平台开发方案详解(二)
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、Flutter鸿蒙适配作为最早实现鸿蒙适配的跨平台框架,Flutter在社区推动下已形成较完整的技术方案。当前鸿蒙版Flutter已发布3.22.0ohos版本,该版本基于Flutte
4
0
0
GeorgeGcs GeorgeGcs
10小时前
【HarmonyOS 5】鸿蒙中Stage模型与FA模型详解
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、前言在HarmonyOS5的应用开发模型中,featureAbility是旧版FA模型(FeatureAbility)的用法,Stage模型已采用全新的应用架构,推荐使用组件化的上下文
10
0
0
GeorgeGcs GeorgeGcs
10小时前
【HarmonyOS 5】桌面快捷方式功能实现详解
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、前言在移动应用开发中,如何让用户快速触达核心功能,是目前很常见的功能之一。鸿蒙系统提供的桌面快捷方式(Shortcuts)功能,允许开发者为应用内常用功能创建直达入口,用户通过长按应用
5
0
0
GeorgeGcs GeorgeGcs
10小时前
【HarmonyOS 5】鸿蒙中Stage模型与FA模型详解
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、前言在HarmonyOS5的应用开发模型中,featureAbility是旧版FA模型(FeatureAbility)的用法,Stage模型已采用全新的应用架构,推荐使用组件化的上下文
7
0
0
GeorgeGcs GeorgeGcs
10小时前
鸿蒙 6.0 引爆 AI 智能体革命:从交互重构到全场景智能觉醒,未来已至
【HarmonyOS5】鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、前言今天的华为开发者大会(2025HDC),全程看完,我只想说,震撼对于用户来说,一个未来场景的手机操作系统,正在诞生,从文本交互的操作转向自然语言,未来手机用
5
0
0
GeorgeGcs GeorgeGcs
8小时前
【HarmonyOS 5】鸿蒙检测系统完整性
鸿蒙开发能力HarmonyOSSDK应用服务鸿蒙金融类应用(金融理财一、前言从现实安全威胁来看,设备系统完整性风险已影响至移动应用的各个场景。不少用户因使用越狱设备(Jailbreak)或非真实设备(Emulator),导致应用安全防护机制失效——某金融类
14
0
0
GeorgeGcs
GeorgeGcs
Lv1
男 · 金融头部企业 · 鸿蒙应用架构师
HarmonyOS认证创作先锋,华为HDE专家,鸿蒙讲师,作者。目前任职鸿蒙应用架构师。 历经腾讯,宝马,研究所,金融。 待过私企,外企,央企。 深耕大应用开发领域十年。 AAE,Harmony(OpenHarmony\HarmonyOS),MAE(Android\IOS),FE(H5\Vue\RN)。
文章
56
粉丝
1
获赞
2
热门文章
【HarmonyOS 5】使用openCustomDialog如何禁止手势关闭的方案
【HarmonyOS 5】鸿蒙Web组件和内嵌网页双向通信DEMO示例
【HarmonyOS 5】ArrayBuffer转Base64,Base64转ArrayBuffer,Uri转ArrayBuff,PixelMap转ArrayBuffer,图片Uri转为PixelMap
【HarmonyOS 5】鸿蒙跨平台开发方案详解(一)
从“备胎”到领航者,鸿蒙操作系统的传奇进化