WebView ssl 错误

2024-05-08

对不起我的英语不好。我需要加载 url https，我有一些问题。当我尝试加载页面时，webView 给我错误

primary error: 3 certificate: Issued to: CN=my-site.com;
Issued by: CN=GeoTrust DV SSL CA - G3,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US;
on URL: https://my-site.com/tutorial.php

如果我创建自定义 WebView 客户端并重新定义方法onReceivedSslError像这样：

@Override
        public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
handler.proceed();
}

然后当我加载这个应用程序来玩市场时，谷歌的人会说我：

Your APK has been rejected for containing security vulnerabilities, which violates the  Malicious Behavior policy

我可以解决这个问题，做这样的事情：

final AlertDialog.Builder builder = new AlertDialog.Builder(WebViewTutorials.this);
            String message = "SSL Certificate error.";
            switch (error.getPrimaryError()) {
                case SslError.SSL_UNTRUSTED:
                    message = "The certificate authority is not trusted.";
                    break;
                case SslError.SSL_EXPIRED:
                    message = "The certificate has expired.";
                    break;
                case SslError.SSL_IDMISMATCH:
                    message = "The certificate Hostname mismatch.";
                    break;
                case SslError.SSL_NOTYETVALID:
                    message = "The certificate is not yet valid.";
                    break;
            }
            message += " Do you want to continue anyway?";

            builder.setTitle("SSL Certificate Error");
            builder.setMessage(message);
            builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
                @Override
                public void onClick(DialogInterface dialog, int which) {
                    handler.proceed();
                }
            });
            builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
                @Override
                public void onClick(DialogInterface dialog, int which) {
                    //handler.cancel();
                    finish();
                }
            });
            final AlertDialog dialog = builder.create();
            dialog.show();

但对于这个应用程序显示用户弹出窗口是不可接受的后端的人对我说“这是你客户端的问题”。我不知道我在做什么，需要显示用户 webView 页面但不显示带有警告的弹出窗口

您好，您的第一个问题是您的 SSL 证书，WebView 不会生成 HTTPS 连接。无论如何，另一个问题是您重写方法 onReceivedSslError 并使用 handler.proceed();没有告知用户您使用的不安全连接是 Android 的一个安全漏洞，因此 Play 商店不允许您发布您的 apk。

最好的方法是纠正证书问题，让应用程序可以通过 https 连接与服务器进行通信。

无论如何，您可以通过这种方式更改方法的实现，以避免发布问题：


@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
    final AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setMessage(R.string.notification_error_ssl_cert_invalid);
    builder.setPositiveButton("Continue", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.proceed();
        }
    });
    builder.setNegativeButton("Cancel", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.cancel();
        }
    });
    final AlertDialog dialog = builder.create();
    dialog.show();
}

您可以查看android开发者的安全部分，以获取有关此漏洞和修复的更多信息。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android

SSL

WebView

WebView ssl 错误的相关文章

检测到设备正在振动？

我使用下面的代码来振动设备 public void vibrator try Vibrator vibrator Vibrator getSystemService Context VIBRATOR SERVICE vibrator vib
如何将安卓手机从睡眠状态唤醒？

如何以编程方式将 Android 手机从睡眠状态唤醒挂起至内存我不想获取任何唤醒锁这意味着手机在禁用 CPU 的情况下进入真正的睡眠状态我想我可以使用某种RTC 实时时钟机制有人有例子吗 Thanks 为了让Activity
在自定义对象中创建时粘性服务不会重新启动

我有一个具有绑定服务的单例对象我希望它重新启动当我从启动器启动应用程序时单例对象将初始化并绑定到这个现有的服务实例以下是在单例中创建和绑定服务的代码 public class MyState private static MySta
无法在自定义 AOSP 上安装 Google Play 中的某些应用程序：项目不可用。理由：9

我在尝试从 Google Play 安装某些应用程序时收到以下错误 LibraryUtils isAvailable not available restriction 9 DocUtils getAvailabilityRestricti
设置从 Facebook 登录获取用户电子邮件 ID 的权限

我在用着Facebook 3 0 SDK对于安卓我必须实施Facebook登录我正在访问用户的基本信息例如姓名用户 ID 但我也想访问用户的电子邮件我浏览了很多博客和论坛但不知道该怎么做我正在使用我自己的 android 按钮
Android Studio 在编译时未检测到支持库

由于 Android Studio 将成为 Android 开发的默认 IDE 因此我决定将现有项目迁移到 Android studio 中项目结构似乎不同我的项目中的文件夹层次结构如下 Complete Project gt idea
如何查找 Android 设备中的所有文件并将它们放入列表中？

我正在寻求帮助来列出 Android 外部存储设备中的所有文件我想查找所有文件夹包括主文件夹的子文件夹有办法吗我已经做了一个基本的工作但我仍然没有得到想要的结果这不起作用这是我的代码 File files array file
Android 原理图内容提供程序库配置？

Jake Wharton 在最近的一次演讲中提到了这个库它看起来是避免大量样板文件的好方法所以我尝试了一下但没有任何成功 https github com SimonVT schematic https github com Simo
Firebase：如何在Android应用程序中设置默认通知渠道？

如何设置default通知渠道通知消息当应用程序在后台运行时会出现什么情况默认情况下这些消息使用杂项通道如你看到的在官方文档中 https firebase google com docs cloud messaging andr
在linux上安装python ssl模块，无需重新编译

是否可以在已经安装了 OpenSSL 的 Linux 机器上安装 python 的 SSL 模块而无需重新编译 python 我希望它就像复制几个文件并将它们包含在库路径中一样简单 Python版本是2 4 3 谢谢是否可以在已经安装了
带有自定义阵列适配器的微调器不允许选择项目

我使用自定义阵列适配器作为微调器但是当在下拉列表中选择一个项目时下拉列表保留在那里并且微调器不会更新这是错误行为与使用带有字符串的通用数组适配器相比这是自定义类我错过了什么吗谢谢 public class Calendar
如何在C（Linux）中的while循环中准确地睡眠？

在 C 代码 Linux 操作系统中我需要在 while 循环内准确地休眠比如说 10000 微秒 1000 次我尝试过usleep nanosleep select pselect和其他一些方法但没有成功一旦大约 50 次它
从 android 简单上传到 S3

我在网上搜索了从 android 上传简单文件到 s3 的方法但找不到任何有效的方法我认为这是因为缺乏具体步骤 1 https mobile awsblog com post Tx1V588RKX5XPQB TransferManage
Android相机意图：如何获取全尺寸照片？

我正在使用意图来启动相机 Intent cameraIntent new Intent android provider MediaStore ACTION IMAGE CAPTURE getParent startActivityForR
如何将设备连接到Eclipse？

我无法解决这个简单的问题我正在尝试通过 USB 电缆将我的设备连接到 Eclipse 在我的 PC 上我已经安装了 Eclipse 和 Android SDK 并且在模拟器上运行该程序运行良好我已在我的电脑上下载并安装了 Samsun
应用程序关闭时的倒计时问题

我制作了一个 CountDownTimer 代码我希望 CountDownTimer 在完成时重新启动即使应用程序已关闭但它仅在应用程序正在运行或重新启动应用程序时重新启动因此如果我在倒计时为 00 10 分钟秒时关闭应用程序
Android - 将 ImageView 保存到具有全分辨率图像的文件

我将图像放入 ImageView 中并实现了多点触控来调整 ImageView 中的图像大小和移动图像现在我需要将调整大小的图像保存到图像文件中我已经尝试过 getDrawingCache 但该图像具有 ImageView 的大小我
Android 如何聚焦当前位置

您好我有一个 Android 应用程序可以在谷歌地图上找到您的位置但是当我启动该应用程序时它从非洲开始而不是在我当前的城市国家位置等我已经在developer android com上检查了信息与位置问题有关但问题仍然存在
用于推送通知的设备令牌

我正在实施推送通知服务我需要创建一个数据库来存储 4 个移动平台的所有设备令牌我想根据他们的平台 iOS Android BlackBerry WP7 来组织它们但是有什么方法可以区分平台这样如果我只想向 Android 用户发送消
无法运行我的应用程序，要求选择 Android SDK

今天我已经安装了Android Studio 金丝雀 1 现在我无法运行我的应用程序将出现以下对话框我已经通过文件 gt 项目结构 gt Android SDK 位置设置了正确的 SDK 位置期待您的帮助来解决这个问题警告对话框

随机推荐

“foop”：命名约定？它是“foo”的辅助递归函数；后缀“p”是什么意思？

我遇到了以下代码片段函数定义 choose x xs choosep x xs where choosep x x choosep x x choosep x xs choosep x xs in 柯里编程语言 http en wikip
Spring MVC - 为什么部署上下文时出现 NoSuchMethodError 异常？

尽管这个项目已经为我工作了一段时间但现在当我尝试在 Tomcat 中部署应用程序上下文时遇到异常 Servlet testapp threw load exception java lang NoSuchMethodError org s
uwsgi + Django REST框架：空闲时间后很少有缓慢的请求

我正在运行 Django REST 框架白天每分钟的请求率相当低我注意到一个我无法解释或重现的问题每天在夜间或清晨当我的 RPM 接近于零时我会收到 1 10 个超慢的请求我的平均响应时间100 到 200 毫秒之间但是这个
如何在 Jenkins 管道中使用 Google 服务帐户进行身份验证

我想用gcloud在 Jenkins 管道中因此我必须首先使用 Google 服务帐户进行身份验证我正在使用https wiki jenkins io display JENKINS Google OAuth Plugin https
无法使用 C# 在 asp.net 中使用 iTextSharp API 将 HTML 标记导出为 PDF？

我有一个HTML标记有HTML Table and Images在里面我在用iTextSharp API来转换HTML markup to PDF 但是不幸的是iTextSharp无法导出HTML包含 PDF 图像和表格的标记错误找
C++：重写由另一个方法调用的受保护方法

我有一个关于 C 继承的非常基本的问题 class A public void foo print protected void print class B public A protected void print std cout lt
如何复制或配置kafka connect插件文件？

我已经从以下位置下载了插件文件https www confluence io connector kafka connect cdc microsoft sql https www confluent io connector kafka
如何用模板参数包的内容填充数组？

我嵌套了与 VS 2015 一起使用的部分专用模板代码直到我发现它不符合标准 https stackoverflow com q 3052579 2747466 我希望如此所以我扭曲了我的代码来克服前一个问题并且that one ht
Azure 数据工厂复制数据速度很慢

源数据库 Azure VM D16s v3 上托管的 PostgreSQL 目标数据库 Azure VM D4s v3 上托管的 SQL Server 开发人员版本源数据库大小约为1TB 目标数据库为空现有架构与源数据库相同吞吐量仅为
Microsoft 同步框架 - 双向同步如何工作？

我有两个客户端 A 和 B 两个客户端都有相同的同步本地数据缓存如果客户端 A 对记录 X 进行离线编辑然后客户端 B 也离线编辑记录 X 并与服务器同步则当客户端 A 与服务器同步时客户端 B 所做的更改不会反映出来并且无论进行
Django 的登录代码

谁能给我一些带有模板代码的示例代码来创建 Django 登录 Thanks 包含示例登录模板在文档中 https docs djangoproject com en stable topics auth default module dja
在 Chaquopy 中转换数组和张量

我该怎么做呢我看到你的帖子说你可以将 java 对象传递给 Python 方法但这不适用于 numpy 数组和 TensorFlow 张量以下以及其各种变体是我尝试过的但没有成功 double anchors new double
KAA 0.10.0 中使用 ESP8266 SDK 编译错误

我根据以下内容构建了ESP8266 SDK这个文件 https kaaproject github io kaa docs v0 10 0 Programming guide Using Kaa endpoint SDKs C SDK ES
在触发器函数中使用动态表名进行 INSERT

我不确定如何实现类似以下的目标 CREATE OR REPLACE FUNCTION fnJobQueueBEFORE RETURNS trigger AS DECLARE shadowname varchar TG TABLE NAME
具有多个数据源的 Tomcat 6/7 JNDI

当有多个时
使用 strftime 将 NSDate 转换为 String

如何将 NSDate 转换为使用 strftime 说明符格式化的 NSString 你可以使用 strftime NSDate date NSDate date time t time date timeIntervalSince1970
pygraphviz，导入错误：未定义的符号：Agundirected

import pygraphviz Traceback most recent call last File
Nasm 打印到下一行

我用 nasm Assembly 编写了以下程序 section text global start start Input variables mov edx inLen mov ecx inMsg mov ebx 1 mov eax 4
在C#中，如何检测一个字符是否是非ASCII字符？

我想在 C 中检查 char 是否包含非 ASCII 字符检查特殊字符的最佳方法是什么例如志 or ASCII 范围为 0 127 因此只需检查该范围 char c a or whatever char you have bool is
WebView ssl 错误

对不起我的英语不好我需要加载 url https 我有一些问题当我尝试加载页面时 webView 给我错误 primary error 3 certificate Issued to CN my site com Issued by C

WebView ssl 错误

WebView ssl 错误 的相关文章

随机推荐

热门标签

WebView ssl 错误的相关文章