Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/ssl/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ssl Google Play警告:WebViewClient.onReceivedSlerror处理程序_Ssl_Android Security - Fatal编程技术网
Fatal编程技术网
  • ssl/
  • Ssl Google Play警告:WebViewClient.onReceivedSlerror处理程序

Ssl Google Play警告:WebViewClient.onReceivedSlerror处理程序

ssl

Ssl Google Play警告:WebViewClient.onReceivedSlerror处理程序,ssl,android-security,Ssl,Android Security,我最近收到一封来自谷歌的电子邮件,主题是:“谷歌播放警告:SSL错误处理程序漏洞”。在这封电子邮件中,谷歌解释说我的应用程序有一个[WebViewClient的不安全实现。OnReceivedSlerror处理程序。具体而言,该实现忽略所有SSL证书验证错误,使您的应用容易受到中间人攻击。攻击者可以更改受影响WebView的内容,读取传输的数据(如登录凭据),并使用JavaScript在应用程序内部执行代码。“] 我在我的代码中使用: webView.setWebViewClient(

我最近收到一封来自谷歌的电子邮件,主题是:“谷歌播放警告:SSL错误处理程序漏洞”。在这封电子邮件中,谷歌解释说我的应用程序有一个[WebViewClient的不安全实现。OnReceivedSlerror处理程序。具体而言,该实现忽略所有SSL证书验证错误,使您的应用容易受到中间人攻击。攻击者可以更改受影响WebView的内容,读取传输的数据(如登录凭据),并使用JavaScript在应用程序内部执行代码。“]

我在我的代码中使用:

    webView.setWebViewClient(new WebViewClient() {

        @Override
        public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {}

        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            handler.proceed();
        }

        @Override
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            return super.shouldOverrideUrlLoading(view, url);
        }

        @Override
        public void onPageFinished(WebView view, String url) {
            super.onPageFinished(view, url);
            // My code
        }
    });
//我的代码

webview_ClientPost(webView, "https://secure.payu.in/_payment", mapParams.entrySet());
为什么Google play会发送有关SSL的警告?这是我的代码问题还是PayUMoney问题?

问题出在您的代码中。当您调用
处理程序。继续();
这样做时,它会有效地删除连接中的所有安全性

您应该删除您的
onReceivedSslError
方法。默认实现将拒绝不安全的连接。

我希望这样做不会太晚。.警告是关于您应该通知用户将要进入一个带有无效证书的页面,您不应该直接继续

您可以执行类似以下内容的警报对话框:

@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
    final AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setMessage(R.string.notification_error_ssl_cert_invalid);
    builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.proceed();
        }
    });
    builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.cancel();
        }
    });
    final AlertDialog dialog = builder.create();
    dialog.show();
}
这是从该链接中的sakiM answers中摘取的:

触发此问题的是您的操作系统版本吗?我也面临同样的问题,人们建议我做您所做的事情…我很困惑..它解决了此解决方案对您有效吗?我在我的谷歌控制台中收到了相同的警报。非常感谢您,用户不会这么做我不知道他们是否应该接受不安全的连接。最好的解决方案是完全删除OnReceivedSlerror方法,然后退回到拒绝不安全连接的默认行为。