Google play WebViewClient.onReceivedSslError

最新推荐文章于 2024-06-11 09:49:36 发布
最新推荐文章于 2024-06-11 09:49:36 发布
阅读量6.6k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/amazing_alex/article/details/71410670
版权


警告内容:
安全提醒
您的应用中 WebViewClient.onReceivedSslError 处理程序的实施方式很不安全。具体来说,这种实施方式会忽略所有 SSL 证书验证错误,从而使您的应用容易受到中间人攻击。攻击者可能会更改受影响的 WebView 内容、读取传输的数据(例如登录凭据),以及执行应用中使用 JavaScript 的代码。
为了正确处理 SSL 证书验证,请将您的代码更改为在服务器提供的证书符合您的预期时调用 SslErrorHandler.proceed(),否则应调用SslErrorHandler.cancel()。系统已向您的开发者帐号地址发送了一封电子邮件提醒,其中列出了受影响的应用和类。
请尽快解决此漏洞并增加升级版 APK 的版本号。如需详细了解 SSL 错误处理程序,请访问开发者帮助中心以参阅相关文档。如果您有其他技术问题,请在 https://www.stackoverflow.com/questions 上发帖咨询,并使用“android-security”和“SslErrorHandler”标签。如果是您使用的第三方库导致的安全漏洞,请通知该第三方,并与其合作解决此问题。
要确认您的应用是否已正确升级,请将更新后的版本上传至 Developer Console,并在 5 小时后再回来查看。如果应用并未正确升级,系统将会显示警告。
请注意,尽管这些问题可能不会影响每个使用 WebView SSL 的应用,但您最好安装所有最新的安全补丁。如果应用包含会让用户面临入侵风险的安全漏洞,那么我们可能会将其视为危险产品(因其违反了内容政策和《开发者分发协议》第 4.4 条的规定)。
请确保您发布的所有应用都符合开发者分发协议和内容政策。如果您有任何问题或疑问,请通过 Google Play 开发者帮助中心与我们的支持团队联系。


com/facebook/internal/WebDialog$DialogWebViewClient.class:Binary file (standard input) matches


com/alipay/sdk/app/H5PayActivity$MyWebViewClient.class:Binary file (standard input) matches
com/alipay/sdk/auth/AuthActivity$7.class:Binary file (standard input) matches


cn/sharesdk/framework/d$1.class:Binary file (standard input) matches
cn/sharesdk/framework/d$2.class:Binary file (standard input) matches
cn/sharesdk/framework/d.class:Binary file (standard input) matches






find . -name '*.jar' -exec zipgrep -i onreceivedsslerror {} \;


检查所有libs时发现,是uemng分享sdk中的问题。
com/umeng/socialize/view/q.class:Binary file (standard input) matches


com/umeng/socialize/view/j.class:Binary file (standard input) matches


修复建议:
不要重载onReceivedSslError函数 ,如果需要重载onReceivedSslError函数,那么 不要调用SslErrorHandler#proceed() 函数忽略错误
Amazing_Alex
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android 加载assets文件夹下带有css的html文件,无法显示网络请求的结果,原因是onReceiveSslError问题
muscle_sunny的博客
05-15 3246
找了很久才发现,我遇到这个问题原因是由于网站证书的问题,有的网站打开需要证书确认继续访问,这时我们在 setWebViewClient中重写 onReceiveSslError,并且handler.proceed() ,这样就可以请求回数据并显示。 WebSettings settings = webView.getSettings(); settings.setJavaScri
WebView设置WebViewClient的方法
08-29
WebView设置WebViewClient的方法 WebViewClient是WebView组件的一个回调接口,用于处理WebView中的各种事件,例如页面加载、链接点击、资源加载等。通过设置WebViewClient,我们可以在WebView中实现更加灵活的控制...
WebViewGoogle
02-27
用于第三方平台更新webview 配合android system webview使用 使用环境>=android 4.4.
WebView的onReceivedSslError()方法
lyl0530的博客
01-20 1万+
Android应用中WebView访问https SSL证书网页时,Google Play 总是报 WebView 的 onReceivedSslError 错误。为避免谷歌安全警告,要重写WebView的onReceivedSslError方法,此时要弹框提示用户,是否忽略SSL错误,继续访问网页。 @Override public void onReceivedSslError(WebVi...
探秘GPlayWeb:谷歌应用商店的网页版管理神器
最新发布
gitblog_00005的博客
06-11 294
探秘GPlayWeb:谷歌应用商店的网页版管理神器 项目地址:https://gitcode.com/matlink/gplayweb 项目介绍 GPlayWeb是一款基于Web界面的工具,用于管理和浏览谷歌应用商店(Google Play)的内容。它通过命令行工具GPlayCli与谷歌Play商店进行交互,提供了一个直观且易于使用的图形界面,使得在无Android设备的情况下也能轻松探索和管理G...
解决Google Play审核中的WebViewClient.onReceivedSslError问题
weixin_34327223的博客
04-13 2265
Google Play应用市场提交应用审核,出现因WebViewClient.onReceivedSslError问题导致拒绝通过。 Google Paly给出的详情地址:support.google.com/faqs/answer… 处理起来其实也相对简单,主要是针对用到WebViewClient对象重写onReceivedSslError()方法。 如: @Override public v...
Webview avoid security alert from google play upon implementation of onReceivedSslError
浅墨的博客
02-28 233
Stack Overflow答案 Security alert Your application has an unsafe implementation of the WebViewClient.onReceivedSslError handler. Specifically, the implementation ignores all SSL certificate validation e...
Android 上线Google play 总是报 WebView 的 onReceivedSslError 错误
yijiaodingqiankun的博客
10-12 2814
onReceivedSslError 是WebView的一个方法 解决办法,直接把下面代码粘贴到你的项目中就可以了。 //下面的方法解决Android6.0加载不出webView的问题 @Override public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) { ...
Android webView加载成功与失败回调,重新加载,onReceivedError、onReceivedSslError、onPageFinished、onProgressChanged
热门推荐
qq_37980878的博客
10-20 1万+
webView提供了多种网页加载的回调 1.onPageStarted 开始加载 2.onPageFinished 加载完成 3.onReceivedError 加载失败 4.onReceivedSslError 加载证书错误网页失败 5.onProgressChanged 网页加载进度 一、加载证书错误网页 如果是证书错误的网页,比如www.baidu123.com,在window浏览器上打开后显示如下提示的网页,是不会调用onReceiv...
JavaScript应用实例-WebViewClient的使用方法.js
12-09
JavaScript应用实例-WebViewClient的使用方法.js
Android中WebChromeClient和WebViewClient的区别浅析
09-03
然而,为了更好地控制和交互,我们需要使用到WebChromeClient和WebViewClient这两个类。它们各自负责不同的职责,理解和区分它们对于优化用户体验和处理页面加载中的各种事件至关重要。 **1. WebViewClient** ...
android webview WebViewClient
04-04
这篇博客文章《android webview WebViewClient》可能会详细解析如何有效地使用 `WebViewClient` 类来优化网页加载体验。 `WebViewClient` 是 Android SDK 提供的一个接口,主要职责是监控和控制 `WebView` 加载网页...
WebViewClient与WebChromeClient的区别
01-04
### WebViewClient与WebChromeClient的区别 在Android应用开发过程中,开发者常常会遇到使用WebView来加载网页或HTML内容的需求。为了更好地控制WebView的行为以及与之交互,Android提供了两个关键的类:`...
weixintool.zip
12-22
可以使用`WebViewClient.onReceivedError()`和`WebViewClient.onReceivedSslError()`来处理加载失败或SSL错误。 6. **性能优化**:对于复杂的网页加载,可能需要考虑使用`WebView缓存策略`,比如使用内存缓存和磁盘...
AutoJs源码-WebViewClient的使用方法
11-15
AutoJs源码-WebViewClient的使用方法。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您...
Android webview加载https链接错误或无响应的解决
08-19
需要注意的是,在重写WebViewClientonReceivedSslError方法时,需要去除onReceivedSslError方法的super.onReceivedSslError(view, handler, error);,否则设置无效。 解决方法二:启用Mixed Content Android ...
GooglePlay SSL Error Handler
共同成长的专栏
02-22 653
上架 GooglePlay SSL Error Handler
WebView加载https接受所有证书后被谷歌商店拒解决方案
忒不靠谱儿
04-11 4151
上一篇文章是:设置WebView接受所有网站的证书加载https,当我兴高采烈的打包版本提交谷歌商店,结果被拒了,原因是:onReceivedSslError方法里的handler.proceed(),于是我用qq打开了我的网页,发现提示用户该网站存在风险是否继续访问,原来这个风险需要让用户来知道,不能不通知用户直接访问。 因此在调用onReceivedSslError这个方法的时候你只需
webviewclient
03-06
WebViewClient是Android中的一个类,用于处理WebView加载过程中的各种事件和行为。它是WebView的一个内部类,可以通过继承WebViewClient来自定义WebView的行为。 WebViewClient提供了一系列的回调方法,可以在WebView加载过程中进行拦截和处理。以下是一些常用的回调方法: 1. onPageStarted:当WebView开始加载页面时调用,可以在此方法中显示加载进度条或其他提示信息。 2. onPageFinished:当WebView页面加载完成时调用,可以在此方法中隐藏加载进度条或进行其他操作。 3. shouldOverrideUrlLoading:在WebView加载URL之前调用,可以在此方法中拦截URL并进行自定义处理,比如打开其他应用或进行页面跳转。 4. onReceivedError:当WebView加载页面出错时调用,可以在此方法中进行错误处理,比如显示错误页面或重新加载页面。 5. onReceivedSslError:当WebView加载页面出现SSL错误时调用,可以在此方法中进行SSL证书的处理。 通过继承WebViewClient并重写其中的方法,可以实现对WebView加载过程的控制和定制化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值