一、问题
网页经过dns,运营商或者被截取的时候,就可能被非法注入广告,甚至是诈骗链接。在移动端尤其严重,特别是webView。
二、实现方案
问题现象
小米商城被植入广告图
问题分析
1、dns植入,经过dns时,有可能被注入
2、移动运营商植入,使用数据网络的时候有可能被注入
3、被重定向,嵌套iframe,著名的百度推广
4、其他被截取和植入的情况
Android网页容易出现广告植入的现象,给用户造成不好的体验,可能盗窃用户的信息,造成用户流失。
解决方案:
1、 将所有的网络请求和请求地址修改为https
如果请求地址是webView,需要在WebViewClient中,重写改方案,否则,https网页将无法加载
@Override
public void onReceivedSslError(WebView view,SslErrorHandler handler