- Версия MoonLoader
- Другое
Привет всем. Пишу скрипт для Arizona Mobile на MonetLoader. Нужно отправлять POST запросы на внешний HTTPS API и получать ответ обратно в Lua.
Что уже пробовал
ssl.https — крашит скрипт при загрузке. Видимо в окружении MoonLoader Android нет нативной SSL библиотеки.
socket_http — работает, но только HTTP. Внешний API принимает только HTTPS, возвращает 403.
lib.webviews от SADISTCORE — скрипт запускается, JS через executeJS выполняется, но fetch() падает с:
console
ERR: Failed to fetch
Предполагаю что это CORS политика — WebView загружен на about:blank, и браузер блокирует cross-origin запрос. Но не уверен.
Мой код
Вопросы
ВОПРОС 1
Нужно ли грузить реальную HTTPS страницу (например https://google.com) перед вызовом executeJS чтобы WebView имел правильный origin и не блокировал fetch? Или есть способ отключить CORS проверку в lib.webviews?
ВОПРОС 2
lib.getJSValue(id, expression) — он синхронный? Или может возвращать старое значение если вызвать сразу после executeJS? Нужна ли дополнительная задержка перед первой проверкой?
ВОПРОС 3
Кто-нибудь вообще успешно делал внешние HTTPS fetch запросы через lib.webviews от SADISTCORE на ARZMOD? Может есть другой рабочий способ HTTPS из Lua на Android MoonLoader?
ВОПРОС 4
В WebViews.jar есть метод setSetting — какие именно настройки туда можно передавать? Может есть что-то типа allowUniversalAccessFromFileURLs или mixedContentMode для обхода CORS?
Логика спизженна с скрипта browser lua
Что уже пробовал
ssl.https — крашит скрипт при загрузке. Видимо в окружении MoonLoader Android нет нативной SSL библиотеки.
socket_http — работает, но только HTTP. Внешний API принимает только HTTPS, возвращает 403.
lib.webviews от SADISTCORE — скрипт запускается, JS через executeJS выполняется, но fetch() падает с:
console
ERR: Failed to fetch
Предполагаю что это CORS политика — WebView загружен на about:blank, и браузер блокирует cross-origin запрос. Но не уверен.
Мой код
Результат: window.__rf_done становится true, window.__rf_answer = "ERR:Failed to fetch". Запрос до сервера явно не доходит.
Вопросы
ВОПРОС 1
Нужно ли грузить реальную HTTPS страницу (например https://google.com) перед вызовом executeJS чтобы WebView имел правильный origin и не блокировал fetch? Или есть способ отключить CORS проверку в lib.webviews?
ВОПРОС 2
lib.getJSValue(id, expression) — он синхронный? Или может возвращать старое значение если вызвать сразу после executeJS? Нужна ли дополнительная задержка перед первой проверкой?
ВОПРОС 3
Кто-нибудь вообще успешно делал внешние HTTPS fetch запросы через lib.webviews от SADISTCORE на ARZMOD? Может есть другой рабочий способ HTTPS из Lua на Android MoonLoader?
ВОПРОС 4
В WebViews.jar есть метод setSetting — какие именно настройки туда можно передавать? Может есть что-то типа allowUniversalAccessFromFileURLs или mixedContentMode для обхода CORS?
Логика спизженна с скрипта browser lua
