webview与HTTPS

最新推荐文章于 2024-06-26 14:16:29 发布
最新推荐文章于 2024-06-26 14:16:29 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 控件 网络请求 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31057219/article/details/80968145
版权
控件 同时被 3 个专栏收录
20 篇文章 1 订阅
订阅专栏
网络请求
17 篇文章 0 订阅
订阅专栏
https
2 篇文章 0 订阅
订阅专栏 


WebView webView = new WebView(this);

WebSettings settings = webView.getSettings();
//从Android5.0开始,WebView默认不支持同时加载Https和Http混合模式。
//webview加载的网页是http请求的 ,如果网页里有一张图片,
//并且该图片的地址是https请求的,这时候用webview加载网页,图片是不显示的。
//解决如下:http请求和https请求支持混合
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) {
    settings.setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW);
}


//当load有ssl层的https页面时,如果这个网站的安全证书在Android无法得到认证,WebView就会变成一个空白页
//解决如下:
webView.setWebViewClient(new WebViewClient() {

    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        //super.onReceivedSslError(view, handler, error);
        //默认的处理方式handler.cancel();,WebView变成空白页 

        handler.proceed();//接受证书
    }
});

从Android5.0以后,当一个安全的站点(https)去加载一个非安全的站点(http)时,需要配置Webview加载内容的混合模式,一共有如下三种模式:

MIXED_CONTENT_NEVER_ALLOW
Webview不允许一个安全的站点(https)去加载非安全的站点内容(http),
比如,https网页内容的图片是http链接。强烈建议App使用这种模式,因为这样更安全。

MIXED_CONTENT_ALWAYS_ALLOW:
在这种模式下,WebView是可以在一个安全的站点(Https)里加载非安全的站点内容(Http),
这是WebView最不安全的操作模式,尽可能地不要使用这种模式。

MIXED_CONTENT_COMPATIBILITY_MODE
在这种模式下,当涉及到混合式内容时,WebView会尝试去兼容最新Web浏览器的风格。
一些不安全的内容(Http)能被加载到一个安全的站点上(Https),而其他类型的内容将会被阻塞。
这些内容的类型是被允许加载还是被阻塞可能会随着版本的不同而改变,并没有明确的定义。
这种模式主要用于在App里面不能控制内容的渲染,但是又希望在一个安全的环境下运行。

分析
在Android5.0以下,默认是采用的MIXED_CONTENT_ALWAYS_ALLOW模式,即总是允许WebView同时加载Https和Http;
而从Android5.0开始,默认用MIXED_CONTENT_NEVER_ALLOW模式,即总是不允许WebView同时加载Https和Http。

虽然官网给出的建议是,为了安全考虑,使用MIXED_CONTENT_NEVER_ALLOW模式,但是在实际引用中,当我们的服务器已经升级到Https,
但是一些页面的资源是第三方的,我们不能要求第三方也都升级到Https,
所以我们只能根据系统版本,用代码去设置加载模式为MIXED_CONTENT_ALWAYS_ALLOW。

备注:使用MIXED_CONTENT_COMPATIBILITY_MODE也是可以的,但是官方所说的这种场景没有测试过,定义不明确所以保险起见用

Mars-xq
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android通过WEBVIEW调用HTTPS
10-21
Android通过WEBVIEW调用HTTPS
Android WebView https白屏、Http和Https混合问题、证书配置和使用
主要记录一些问题处理记录,部分是作为知识库使用
09-29 2万+
目录前言启用https后白屏(证书错误)修改处理WebView中Http和Https混合问题处理办法Webview的几种内容加载模式证书配置或处理https请求的证书okhttp进行请求:HttpsURLConnection忽略证书 前言 原有项目中有部分界面是用webview展现的h5页面,一直以来都使用的http地址,但有些情况下,用户dns被劫持,页面上出现了一些广告的内容,或者页面就是白屏,总结起来还是因为使用http,页面内容被劫持修改,修改后的内容要么多出广告,要么被修改得加载不出来,因此项目
Android HttpsWebView
最新发布
2401_85793237的博客
06-26 354
这里我希望可以帮助到大家提升进阶。Android学习PDF+架构视频+面试文档+源码笔记高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料这几块的内容。非常适合近期有面试和想在技术道路上继续精进的朋友。喜欢本文的话,不妨给我点个小赞、评论区留言或者转发支持一下呗~
Android webview加载https链接错误或无响应的解决
我的专栏
04-06 3618
接到上面所讲,打开部分网址跳转到浏览器了,如何不让他跳转呢,返回true可以禁止跳转,但部分网址在webview中无法打开,接下来,不给它直接返回true或false了,而是返回super,让它父类处理,结果也并没有调到浏览器并且网页也打开了,现在暂时就这样结尾了做到了大部分网址的兼容。我的问题并不是出现在这些地方,而是出现了在加载Url时,部分Url使用的事http而不是https,导致无法加载,功能实现不了。本来觉得十分简单的问题,结果遇到了不少坑,到现在都不敢保证不出问题,只是解决了大部分问题。
WebView 加载HttpS 的地址,
qq_26665903的博客
11-02 742
默认WebView 是不阔以加载 Https协议的地址的,加载后会是空界面, 但是我们阔以做一下设置即可, 只需要加上这句话即可, //加载https协议的地址 @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
Android WebView实现Https证书单向校验
renzhongrui的博客
01-09 4257
本文主要讲解webview实现Https自制证书的校验。 我们使用Android的webview的时候会设置一个`WebViewClient`,而如果请求Https发生错误的时候,就会调用`WebViewClient`的`onReceivedSslError`方法
android 内置webviewhttps的支持
ceko_wu的专栏
03-31 1万+
1、问题 最近开发应用遇到了webview 需要支持https的问题,找遍了网络各个帖子,网友们大致提供了两种方案: 1)WebViewClient 添加ssl error 错误处理 @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error)
Android 7.0系统webview 显示https页面空白处理方法
08-27
Android 7.0系统webview 显示https页面空白处理方法 在Android 7.0系统中,webview组件在加载https页面时可能会出现空白处理问题,这是因为webview在加载https页面时需要进行SSL证书验证,如果证书验证失败,...
WebView与Js交互
04-10
WebView不仅能够加载HTTP/HTTPS URL,还可以加载本地的HTML文件。通过设置WebViewClient和WebChromeClient,我们可以定制加载网页的行为,如处理网页链接跳转、处理JavaScript的对话框等。 二、JavaScript接口 为了...
Android HttpsWebView(2)
2401_84123357的博客
04-28 1096
简历首选内推方式,速度快,效率高啊!然后可以在拉钩,boss,脉脉,大街上看看。简历上写道熟悉什么技术就一定要去熟悉它,不然被问到不会很尴尬!做过什么项目,即使项目体量不大,但也一定要熟悉实现原理!不是你负责的部分,也可以看看同事是怎么实现的,换你来做你会怎么做?做过什么,会什么是广度问题,取决于项目内容。但做过什么,达到怎样一个境界,这是深度问题,和个人学习能力和解决问题的态度有关了。大公司看深度,小公司看广度。大公司面试你会的,小公司面试他们用到的你会不会,也就是岗位匹配度。面试过程一定要有礼貌!
Android 让WebView完美支持https双向认证(SSL)
小熊爱发明的博客
05-24 1万+
这是@happyzhang0502   关于webview https的建议:  最近做一个安全级别比较高的项目,对方要求使用HTTPS双向认证来访问web网页。双向认证在android5.0以上很好解决,但是在Android5.0以下,webviewclient中没有客户端向服务器发送证书的回调接口(回调是个隐藏函数)。 网上搜索到大概有这么几种解决方法: 1.      
WebView加载HTTPS造成空白页的解决办法
qq_32961295的博客
06-14 439
设置webView属性。
Android在webview加载https地址时报错该怎么办
yijiedsfrt的博客
05-06 2522
3. 自定义SSLContext:可以尝试在webview加载https地址之前,自定义SSLContext来支持你的HTTPS证书。4. 使用第三方库:如果以上方法都不能解决问题,你可以使用第三方库来处理HTTPS证书。1. 检查证书是否有效:首先,确保你的HTTPS证书是有效的,没有过期或被撤销。你可以使用在线证书检查工具检查证书是否有效。2. 更新安卓系统:如果你的安卓系统版本过旧,可能会导致SSL库不支持你的证书。这个时候可能是安卓系统的SSL库不支持你的HTTPS证书。
Android webviewhttps下实现ssl的双向认证
zx的博客
12-02 4436
这篇文章的重点是实现SSL证书双向认证,包含: a.生成客户端与服务端证书。 b.搭建支持Https的服务器。 c.实现webview的双向证书认证。
Android WebView 加载https网页白屏,空白解决方案
Kongou的有顶天
10-28 4124
最近在做一个H5相关的需求,使用WebView加载第三方提供的https网页时显示白屏。但是调试打开Baidu和B站的https网址时就能正常打开。被这个问题困扰了半天。 合作方说是android手机在访问https的网站是会要求有证书验证,通过重写WebViewClient里面的onReceivedSslError方法,去掉super.onReceivedSslError方法,使用handler.proceed()方法跳过验证步骤。 后来经过在网上查询以及调试,解决方案为加上这句话。 webSet
android Webview 打开https链接
热门推荐
horizon_zpy的专栏
06-11 7万+
参考这篇 解决了 打开 https链接Android:这是一份全面 & 详细的Webview使用攻略 package com.mycompany.myapp2; import android.content.Context; import android.app.*; import android.os.*; import android.util.*; import andr...
WebView访问https网址(接受所有网站证书)
Welcome
08-19 2848
webView.loadUrl(path);//传入要访问的地址 webView.setWebViewClient(new WebViewClient() { @Override public void onReceivedSslError(WebView view, SslErrorHandler handl...
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
橙留香Park的博客
05-16 737
Android 中的证书固定,Android WebView 中证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
javafx WebView https
07-13
您好!对于使用JavaFX的WebView加载HTTPS网页,您可以按照以下步骤进行操作: 1. 确保您的JavaFX项目已正确设置和配置。这涉及到正确引入JavaFX库,并在项目的运行配置中指定JavaFX的模块路径和主类。 2. 在您的JavaFX的主类中,添加以下代码以启用WebViewHTTPS网页的支持: ```java import javafx.application.Application; import javafx.scene.Scene; import javafx.scene.web.WebView; import javafx.stage.Stage; public class Main extends Application { @Override public void start(Stage stage) { WebView webView = new WebView(); webView.getEngine().load("https://www.example.com"); // 替换为您想要加载的HTTPS网页链接 Scene scene = new Scene(webView); stage.setScene(scene); stage.show(); } public static void main(String[] args) { launch(args); } } ``` 在上面的代码中,我们创建了一个WebView对象并加载了一个HTTPS网页链接。您可以将`https://www.example.com`替换为您想要加载的实际HTTPS网页链接。 3. 运行您的JavaFX应用程序,您将在窗口中看到加载的HTTPS网页。 请注意,JavaFX的WebView默认支持HTTPS网页,您无需额外的设置或配置来实现HTTPS支持。 希望这能帮到您!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值