Webview SslError处理总结

最新推荐文章于 2025-05-27 17:17:20 发布
原创 最新推荐文章于 2025-05-27 17:17:20 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

如何处理应用中的 WebView SSL 错误处理程序提醒

本文面向的是在应用中采用的 WebViewClient.onReceivedSslError 处理程序实施方式不安全的开发者。具体来说,这种实施方式会忽略所有 SSL 证书验证错误,使应用容易受到中间人攻击。攻击者可能会更改受影响的 WebView 内容、读取传输的数据(例如登录凭据),以及执行应用中使用 JavaScript 的代码。 从 2016 年 11 月 25 日起,Google Play 将禁止发布任何包含此类漏洞的新应用或应用更新。您已发布的 APK 版本不会受到影响,但是,在修复此漏洞前,您将无法为应用发布任何更新。

后续步骤

1. 为了纠正此问题,请将您的应用代码更新为在服务器提供的证书符合您的预期时调用 SslErrorHandler.proceed(),否则调用 SslErrorHandler.cancel()。

2. 如果是您使用的第三方库导致的安全漏洞,请通知该第三方,并与其合作解决此问题。

3. 更改完成后,请登录 Developer Console 并提交应用的更新版本。

4. 过 5 个小时后再回来查看。如果应用未正确更新,系统将会显示相应的警告消息。请注意,即使您的应用已修复相应漏洞,处理过程也可能会有所延迟,这是很常见的情况。 有关 SSL 错误处理程序的详情,请访问 Android 开发者帮助中心查看相关文档。如有其他技术问题,您可以在 https://www.stackoverflow.com/questions 上发帖咨询并使用“android-security”和“SslErrorHandler”标签。 尽管这些具体问题不一定会对使用 WebView SSL 的所有应用都造成影响,但我们仍建议您安装所有最新的安全补丁。如果应用包含会让用户面临入侵风险的安全漏洞,那么我们可能会将其视为危险产品(违反《内容政策》和《开发者分发协议》第 4.4 条的相关规定)。 此外,应用还必须遵循开发者分发协议和内容政策。如果您认为我们发送此警告的判断有误,请通过 Google Play 开发者帮助中心与我们的政策支持团队联系。

关于上述问题的解决,其实我们需要按照需求来思考。如果是我们为了实现双向验证问题,那么请参考如下博文

Android 让WebView完美支持https双向认证(SSL)

如果是解决普通问题,请参考

StackOverflow:onReceiveSslError实现 ssl证书提示 

@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
    final AlertDialog.Builder builder = new AlertDialog.Builder(this);
    builder.setMessage(R.string.notification_error_ssl_cert_invalid);
    builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.proceed();
        }
    });
    builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.cancel();
        }
    });
    final AlertDialog dialog = builder.create();
    dialog.show();
}

当然,测试环境为了抓包,我们可以作如下设置 

@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                if(BuildConfig.DEBUG) {
                    handler.proceed(); //可能造成中间人攻击
                }else{
                    super.onReceivedSslError(view, handler, error);
                }
}

我们这里给出一个关于WebView的优化

WebView你真的熟悉吗?看了才知道

M_Andrain
关注
Android进阶之路 - WebView全面剖析
Android、前端、小程序、后端
04-27 3244
因为最近在项目开发中使用的webView场景相对较多,索性抽了一些时间把网上目前关于webView的知识进行了一次大的总结(小部分API与方法重复,但是影响查看与使用) 目录结构: WebSettings配置类 常用API 常用方法 注意事项 WebSettings配置类 首先: //声明WebSettings子类 WebSettings webSettings = w...
webviewSSl证书问题
Z_Try的博客
09-14 972
webviewssl证书问题显示空白页
Google Play上架审核问题解决指南:权限与功能声明篇
最新发布
wzj_what_why_how的博客
05-27 1164
本文总结了Android应用上架Google Play时常见的审核被拒问题及解决方案。重点分析了几关键问题,针对每个问题,文章提供了具体的技术方案、代码示例和实战经验。建议开发者在提交前仔细检查这些关键点,确保符合Google Play政策要求。
WebView的onReceivedSslError()方法
lyl0530的博客
01-20 1万+
Android应用WebView访问https SSL证书网页时,Google Play 总是报 WebView 的 onReceivedSslError 错误。为避免谷歌安全警告,要重写WebView的onReceivedSslError方法,此时要弹框提示用户,是否忽略SSL错误,继续访问网页。 @Override public void onReceivedSslError(WebVi...
Android webView加载成功与失败回调,重新加载,onReceivedError、onReceivedSslError、onPageFinished、onProgressChanged
热门推荐
qq_37980878的博客
10-20 1万+
webView提供了多种网页加载的回调 1.onPageStarted 开始加载 2.onPageFinished 加载完成 3.onReceivedError 加载失败 4.onReceivedSslError 加载证书错误网页失败 5.onProgressChanged 网页加载进度 一、加载证书错误网页 如果是证书错误的网页,比如www.baidu123.com,在window浏览器上打开后显示如下提示的网页,是会调用onReceiv...
Webview上的ssl warning的处理方式
weixin_33939843的博客
08-12 530
2019独角兽企业重金招聘Python工程师标准>>> ...
android教程使用webview访问https的url处理sslerror示例
09-04
总结来说,Android `WebView`加载HTTPS网址时遇到的SSL错误需要通过`WebViewClient`和`onReceivedSslError`方法来处理。开发者应当根据应用的需求和安全策略,谨慎选择处理方式,确保用户体验的同时,保障数据的安全...
Android WebView使用总结
u013914309的博客
06-30 3132
#.简介: WebView是Android提供的用来展示展示web页面的View,内部使用webkit浏览器引擎(一个轻量级的浏览器引擎),除了展示Web页面外,还可与Web页面内的JS脚本交互调用。WebView内部的WebSetting对象负责管理WebView的参数配置; WebViewClient负责处理WebView的各种请求和通知事件,在对应事件发生时会执行WebViewClient的对应回调; ChromeWebviewClient辅助Webview处理与JS一些交互......
【Android WebViewWebView基础
dev晴天的博客
06-18 4505
web的error 页面比较丑,我们可以在加载失败时,展示安卓自定义的错误展示页。4、动画、银屏、视频 合适加载释放动画、银屏、视频 加载会造成cpu、电量消耗可在activity、 fragment的onResume、onStop进行开关控制。
WebView最全面知识总结
AlexMoonStriver的博客
01-23 705
前言 前期项目中使用到WebView,进行一键缓存WebView,项目完成之后,发现对WebView知识还是特别熟悉,遂进行全面学习并做一个总结. 目录树 一 WebView简介 WebView是一个基于webkit引擎、展现web页面的控件。 Android的Webview在低版本和高版本采用了同的webkit版本内核,4.4后直接使用了Chrome,当然现在4.4之前已经基本可以
Android webview加载https链接错误或无响应的解决
08-19
主要介绍了Android webview加载https链接错误或无响应的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Google上架因为WebView被拒
Gufra_Yin的博客
04-23 2005
原因:在WebViewClient的回调方法onReceivedSslError里只单纯的写了handler.proceed();没给出明确的原因 两种解决方法: 1、去掉WebViewClient的回调方法onReceivedSslError 2、修改onReceivedSslError如下所示 @Override public void onReceivedSslError(...
webView onReceivedSslE异常警告
Lighthouse
11-22 336
引用地址: https://www.itranslater.com/qa/details/2582332368291890176
webview加载H5的ssl问题
a87110038的博客
08-16 523
@Overridepublic void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) { if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期正确 || error.g...
WebView SSL 错误处理
u011482814的专栏
12-30 1133
WebView SSL 错误处理 修复帮助 https://support.google.com/faqs/answer/7071387 原因 onReceivedSslError 中没有做 ssl 错误校验便直接 调用方法handler?.proceed() 解决方案 override fun onReceivedSslError( view: WebView?, handler: SslErrorHandler?, error: S
Google play WebViewClient.onReceivedSslError
愤怒的油条
05-08 6931
警告内容: 安全提醒 您的应用WebViewClient.onReceivedSslError 处理程序的实施方式安全。具体来说,这种实施方式会忽略所有 SSL 证书验证错误,从而使您的应用容易受到中间人攻击。攻击者可能会更改受影响的 WebView 内容、读取传输的数据(例如登录凭据),以及执行应用中使用 JavaScript 的代码。 为了正确处理 SSL 证书验证,请将您的代码
掌握WebView基础使用技巧
总结来说,WebView在Android开发中是一个非常有用的组件,它为开发者提供了一种在应用内嵌入网页的功能。通过上述知识点的学习和实践,开发者可以有效地使用WebView来丰富他们的Android应用,为用户提供更好的体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值