Niedawno otrzymałem od Google wiadomość e-mail z następującym tematem: "Ostrzeżenie Google Play: Usterka mechanizmu obsługi błędów SSL". W tym e-mailu Google wyjaśnia, że moja aplikacja ma ["niebezpieczną implementację obsługi WebViewClient: onReceivedSslError. W szczególności implementacja ignoruje wszystkie błędy sprawdzania certyfikatu SSL, czyniąc twoją aplikację podatną na ataki typu" man-in-the-middle ". osoba atakująca może zmienić treść WebView, odczytywać przesyłane dane (takie jak dane logowania) i wykonać kod w aplikacji przy użyciu JavaScript. "] ....................Google Play Ostrzeżenie: WebViewClient.onReceivedSslError handler
używam w moim kodu:
webView.setWebViewClient(new WebViewClient() {
@Override
public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {}
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
handler.proceed();
}
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
return super.shouldOverrideUrlLoading(view, url);
}
@Override
public void onPageFinished(WebView view, String url) {
super.onPageFinished(view, url);
// My code
}
});
// Mój kod
webview_ClientPost(webView, "https://secure.payu.in/_payment", mapParams.entrySet());
Dlaczego Google gra wysyłając to ostrzeżenie dotyczące SSL? Czy to jest mój problem z kodem, czy problem z Payumoney?
Jaka była twoja wersja OS, który wywołał ten problem? Mam również do czynienia z tym samym problemem i ludzie polecają mi zrobić to, co zrobiłeś ... Jestem zdezorientowany .. – San
Rozwiązał on http://stackoverflow.com/questions/36050741/webview-avoid-security-alert- z-play-play-on-implementation-of-onreceiveds – BeyazBaron