WebView加载https链接的安全校验问题【7.0手机验证证书无法加载出带证书https页面】

最新推荐文章于 2024-08-16 10:34:04 发布
原创 最新推荐文章于 2024-08-16 10:34:04 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

在Android高API设备上,WebView加载HTTPS页面出现白屏问题。问题源于onReceivedSslError方法未正确处理,直接使用proceed可能导致安全风险。解决方法包括获取并校验HTTPS证书,提取证书信息,并在代码中进行校验。参考优快云博客进行详细步骤操作。

问题的开始:

随着android API的节节高升,高API的android手机市场占比也日趋变大,之前sdk中开发的web容器在加载公司的schema为https的h5页面时,白屏了无法正常加载!

问题的定位:

找了很久【在重载Webview对应的接口回调方法时没有写全,log日志不全】,最后一个个失败回调方法添加完成后发现是

出在了 onReceiverdSslError方法回调中,这里将super改为proceed即可正常打开页面收工!但介么做是有问题滴!因为这么做

https的意义就没啥了(这不是我说的,这是公司的安全部分跑包后说的...)proceed这个api相当于对出现问题的页面都放权加载了,如果加载了别人注入的页面那么就会造成风险。这里采取的解决方案是:

校验对应https的证书!

问题的解决:

1.获取证书【请自行参考网上的获取对应要加载的https地址的证书 我这里用windows exploer浏览器做的操作】

2.证书信息的提取

如何解决该问题重点在如何校验https证书,这里要明白证书本质的含义只不过是一个用特殊后缀命名的二进制文件而已,只是这个二进制文件中存有匹配验证的数据!


3. 第二步转换的对应数据信息如何转换成代码中能够使用的资源呢?

@Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                if (error.
最低0.47元/天 解锁文章
第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe
欢迎来到本博客!
10-23 678
【代码】第二十八:Fiddler抓包-抓取Android7.0以上的Https包(三)-夜神模拟器+Xposed+JustTrustMe。
移动安全学习笔记——Webview安全漏洞总结
0nc3的博客
02-27 4442
0x00 Webview简介 Webview交互是指App使用webview加载展示功能页面,在使用过程中会存在一些风险,导致app被攻击者利用,加载恶意代码,窃取用户信息。 0x01 file协议跨域访问 1、漏洞原理 webview控件将setAllowFileAccessFromFileURLs或setAllowUniversalAcessFromFileURLsAPI设置为true,开启了file域访问,且允许file域访问HTTP域,但是并未对file域的路径做严格限制。 2、检测方法 webv
Android Webview https 证书问题及混淆打包后不能访问
mrRuby的博客
05-31 2424
前言 随着人们对安全意识的提高,越来越多的产品都采用HTTPS的方式提供服务。然而在我们的移动产品开发过程中,或多或少的都会去使用Webview加载部分功能,特别是现在区块链的潮流下,为了减少开发成本,加快开发速度,我们的DApp应用大多都是采用h5进行开发。 现在购买证书的渠道很多,但我们系统内置的根证书却有限,特别是Android系统的证书就比IOS的要少,很多的应用在IOS上能够打开,...
webView证书问题显示一片空白
Android小白
12-22 1159
问题现象 webview一片空白,而各种浏览器都可以访问此url。但是会提示证书安全问题 解决思路 因为不管是手机访问,还是浏览器访问,都会提示证书问题,而 webview有一个setWebViewClient(new MyWebViewCliecnt())方法,当webview加载的网页出现证书问题的时候,就会回调MyWebViewCliecnt的 @Override public void onReceivedSslError(final WebView view, final SslErrorHa
服务器证书日期无效 SSL_DATE_INVALID
weixin_30636089的博客
04-17 4208
一大早上,企业微信中提示不能使用:服务器证书日期无效 错误码:SSL_DATE_INVALID 网上资料也比较少,咨询了一下企业微信客服,建议访问网址:https://www.ssllabs.com/ssltest/analyze.html 查询具体问题是什么以及怎么解决, 检查结果: 意思是服务器的安全证书有效期到了,过期了。 咨询客服的后得到的回答是:微信对于信息...
WebView访问证书问题SSL网页
热门推荐
飞翔的熊blabla
01-20 1万+
WebView加载SSL网页很正常,也没什么难度。但如果要加载SSL页面证书问题,比如过期、信息不正确、发行机关不被信任等,WebView就会拒绝加载该网页。PC上的浏览器会弹出证书错误的对话框,提示你是否要无视错误继续浏览。实际上在WebView里也可以这样做,以实现加载证书问题页面WebView webview = (WebView) findViewById(R.id.w
Android中使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 3664
Android中使用Webview SSL 自签名证书校验
微信小程序中用webview嵌入h5后在此页面分享给别人,别人打不开是为什么
最新发布
04-29
因为小程序中的webview加载的是H5页面,而分享出去的其实是小程序的页面路径,并非H5的直接链接。如果接收者打开时没有正确处理参数,可能导致无法加载正确的H5页面。 接下来,我需要考虑微信的分享机制。小程序的...
基于PHP的在线APK封装系统源码
Android平台允许开发者使用WebView控件加载并展示指定URL的内容,从而实现“伪原生”体验。本系统正是基于此原理,在编译阶段动态生成一个标准的Android项目结构,并将用户填写的目标网址嵌入到MainActivity中作为主...
webviewSSl证书问题
Z_Try的博客
09-14 1133
webviewssl证书问题显示空白页
android webview签名,Android Webview SSL 自签名安全校验解决方案
weixin_39838231的博客
05-27 717
服务器证书校验主要针对 WebView安全问题。在 app 中需要通过 WebView 访问 url,因为服务器采用的自签名证书,而不是 ca 认证,使用 WebView 加载 url 的时候会显示为空白,出现无法加载网页的情况。使用 ca 认证的证书,在 WebView 则可以直接显示出来,不需要特殊处理。以往针对自签名证书的解决方案是继承 WebViewClient 重写 onReceiv...
WebView 的常见的安全漏洞:
challenge51all的专栏
08-16 1207
例如,假设一个应用通过 WebView 展示用户生成的评论,如果不对评论内容进行清理和编码,恶意用户可能在评论中插入 XSS 脚本。不安全证书验证:如果 WebView 没有正确验证服务器证书,可能导致与不安全的服务器建立连接,造成数据泄露。输入验证和清理:对用户输入到 WebView 中的数据进行严格的验证和清理,去除可能包含的恶意脚本代码。编码输出:对从服务器端传递到 WebView 的数据进行适当的编码,防止恶意脚本的注入。头来限制网页可以加载的资源类型和来源,减少潜在的攻击面。
Android WebView安全方面的一些坑
qq_53058639的博客
01-07 413
公司一款app有将近两年没有更新了,虽然用户量不大,但是因为与第三方有合作,出现问题时需要进行维护;没想到最近第三方对他们所有的软件进行了网络安全扫描,这款也未能幸免…因为app是13年左右开发的,维护也只是到16、17年左右就终止了,所以,扫描出不少漏洞;因为是采用了混合开发,因此,需要解决一些webview
ssl证书错误导致WebView白屏问题的解决方法
m0_59969834的博客
09-08 917
废话不多说上代码: public class ArticleWebViewClient extends WebViewClient { @Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); //重置webview中img标签的图片大小 imgReset(view); } @Ov..
webView加载不信任HTTPS页面
weixin_30597269的博客
01-23 348
@interface NSURLRequest(ForSSL) +(BOOL)allowsAnyHTTPSCertificateForHost:(NSString*)host; +(void)setAllowsAnyHTTPSCertificate:(BOOL)allow forHost:(NSString*)host; @end @implementation NSU...
有关UIWebViewSSL总结
追梦
10-10 1700
有关UIWebViewSSL总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值