我最近收到了一封来自Google的电子邮件,主题如下:“Google Play警告:SSL错误处理程序漏洞”。 Google在这封电子邮件中解释说,我的应用程序具有[“WebViewClient的不安全实现。攻击者可能会更改受影响的WebView的内容,读取传输的数据(例如登录凭据),并使用JavaScript在应用程序内部执行代码。“]
........
我在我的代码中使用:
webView.setWebViewClient(new WebViewClient() {
@Override
public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {}
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
handler.proceed();
}
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
return super.shouldOverrideUrlLoading(view, url);
}
@Override
public void onPageFinished(WebView view, String url) {
super.onPageFinished(view, url);
// My code
}
});
//我的代码
webview_ClientPost(webView, "https://secure.payu.in/_payment", mapParams.entrySet());
为什么Google播放发送有关SSL的警告?这是我的代码问题还是PayUMoney问题?
最佳答案
我希望这还为时不晚..该警告是关于您应通知用户将使用无效证书的页面,您不应直接进行处理。
您可以实现一个警报对话框,如下所示:
@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
final AlertDialog.Builder builder = new AlertDialog.Builder(this);
builder.setMessage(R.string.notification_error_ssl_cert_invalid);
builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.proceed();
}
});
builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.cancel();
}
});
final AlertDialog dialog = builder.create();
dialog.show();
}
这是从此链接中的sakiM答案中获取的:Webview avoid security alert from google play upon implementation of onReceivedSslError