android webview https 白屏,android 手机使用webview 白屏 ssl 不验证证书会有什么后果...

最新推荐文章于 2022-11-18 21:13:04 发布
最新推荐文章于 2022-11-18 21:13:04 发布
阅读量126 收藏 1
点赞数
文章标签: android webview https 白屏

满意答案

00e27ab806e4881f8254fe7ae8741834.png

Ronando

2017.03.08

00e27ab806e4881f8254fe7ae8741834.png

采纳率:49%    等级:8

已帮助:116人

webview.setWebViewClient(new WebViewClient() {

@Override

public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {

if (error.getPrimaryError() == SslError.SSL_DATE_INVALID // 日期不正确

|| error.getPrimaryError() == SslError.SSL_EXPIRED // 日期不正确

|| error.getPrimaryError() == SslError.SSL_INVALID // webview BUG

|| error.getPrimaryError() == SslError.SSL_UNTRUSTED) { // 根证书丢失

if (chkMySSLCNCert(error.getCertificate())) {

handler.proceed(); // 如果证书一致,忽略错误

}

}

}

private boolean chkMySSLCNCert(SslCertificate cert) {

byte[] MySSLCNSHA256 = { 35, 76, 110, -121, -68, -104, -12, 84, 39, 119, -55,

101, 95, -8, -90, 9, 36, -108, 5, -57, 76, -98, -19, -73, 91, -37, 18,

64, 32, -41, 0, 109 }; //证书指纹

Bundle bundle = SslCertificate.saveState(cert);

byte[] bytes = bundle.getByteArray("x509-certificate");

if (bytes != null) {

try {

CertificateFactory cf = CertificateFactory.getInstance("X.509");

Certificate ca = cf.generateCertificate(new ByteArrayInputSteam(bytes));

MessageDigest sha256 = MessageDigest.getInstance("SHA-256");

byte[] Key = sha256.digest(((X509Certificate) ca).getEncoded());

return Arrays.equals(key, MySSLCNSHA256);

} catch (Exception Ex) {}

}

return false;

}

}

00分享举报

思想化作潮流
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android APP之WebView如何校验SSL证书
06-24 811
请参考以下代码,原理是:如果webview报告SSL错误,程序将对服务器证书进行强校验,如果服务器传入证书的指纹(sha256)与记录值一致,说明webview验证过程存在缺陷(如:手机日期错误、根证书被删除 等),忽略SSL错误;SSL错误的处理方式十分关键,如果处理不当,可能导致中间人攻击,黑客窃听数据,进而引发安全事故。如果APP需要访问多张证书,请在代码中加入多个证书指纹数值。在测试代码时,请将手机日期设置在证书有效期之前,判断WebView是否能正常访问HTTPS站点。
1.5、Webview SSL 自签名安全校验解决方案
lanxuan1993的博客
04-26 991
​​​​​​Android Webview SSL 自签名安全校验解决方案 - 走看看 Android APP之WebView校验SSL证书的方法 - 云+社区 - 腾讯云 android webview 添加证书,Android webview手动校验https证书(by 星空武哥)_陈舟医生的博客-CSDN博客 WebView域名劫持问题以及自签名证书验证方式_沉睡的雄狮的博客-CSDN博客 Android WebView https白屏、Http和Https混合问题、证书配置和使用_一只农民.
Android使用Webview SSL 自签名CA证书安全校验方案
jsxin0816的博客
11-18 2784
Android使用Webview SSL 自签名证书校验
androidwebViewhttps证书校验以及基于okhttp的接口https证书校验
答:略
03-11 1352
通过chrome浏览器拿到证书cer文件 获取证书公钥 public void readX509CerFile() { try { InputStream inStream = getAssets().open("ccc.cer"); // 创建X509工厂类 CertificateFactory cf = CertificateFactory.getInstance("X.509");
Android WebView实现Https证书单向校验
renzhongrui的博客
01-09 4253
本文主要讲解webview实现Https自制证书的校验。 我们使用Androidwebview的时候设置一个`WebViewClient`,而如果请求Https发生错误的时候,就调用`WebViewClient`的`onReceivedSslError`方法
android加载webview白屏,设置忽略证书
小寒的博客
07-12 2133
android加载webview出现空白页面,设置忽略证书
ssl证书错误导致WebView白屏问题的解决方法
m0_59969834的博客
09-08 639
废话不多说上代码: public class ArticleWebViewClient extends WebViewClient { @Override public void onPageFinished(WebView view, String url) { super.onPageFinished(view, url); //重置webview中img标签的图片大小 imgReset(view); } @Ov..
Android WebView.apk 浏览器内核 com.android.webview
12-15
Android 原生浏览器内核,包名 com.android.webview,内核版本116。 适用版本:Android API 24 及以上版本。 com.android.webview_116.0.5845.163-minAPI24.apk
com.google.android.webview.apk
03-10
有些平板缺失加载webview所依赖的内核apk的资源文件,导致应用加载webview报错。需要自己安装webview的apk。 webview全称叫做Android System WebView,它是Android生态系统的重要组成部分,也是Chrome浏览器的...
C# Xamarin.Android WebView Vue调用手机摄像头
04-20
C# Xamarin.Android WebView 只有一个单页面程序 Input调用手机摄像头上传图片,或通过选择器选中拍照还是图片 Js交互传递Location坐标信息 动态申请权限 开发版本:Visual2019,Visual2022编译通过 注意: ...
Android APP之WebView校验SSL证书的方法
08-29
主要介绍了Android APP之WebView校验SSL证书的方法,需要的朋友可以参考下
com.google.android.webview_95.0.4638.74-463807403_minAPI21
03-14
适用于安卓5,armv8a和armv7a
Android webview手动校验https证书(by 星空武哥)
热门推荐
星空武哥的专栏
01-22 1万+
转载请标注原创地址:http://blog.csdn.net/lsyz0021/article/details/54669914    有些时候由于Android系统的bug或者其他的原因,导致我们的webview不能验证通过我们的https证书,最明显的例子就是华为手机mate7升级到Android7.0后,手机有些网站打不开了,而更新了webview的补丁后就没问题了,充分说明系统的
android webview 跳过免费ssl证书验证
分享Android开发知识
03-20 1027
一、需求背景 当没有ssl证书的时候webview报错,因此可以绕过ssl证书验证。 二、代码实现 class CustomWebView extends WebViewClient { @Override public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) { //忽略ssl报错,继续处理 handler.proceed(); }
Android 安全--WebView不校验证书漏洞
编程圈子-谢厂节的博客
11-07 6300
继承关系java.lang.Object 继承者 android.os.Handler 继承者 android.webkit.SslErrorHandler问题方法cancel( )停止加载问题页面proceed( )忽略SSL证书错误,继续加载页面触发条件: 1. 调用SslErrorHandler类的proceed方法 【1】对应到smali语句中的特征:Landroid
OkHttp与WebView证书验证
weixin_41733225的博客
02-21 828
1、带证书验证 public class OkHttpManager { public static final String TAG = "OkHttpManager"; /** * CERT_ALIAS 证书别名 */ public static final String CERT_ALIAS = "NCB"; /** * 超时时间 */ public static final int CONNECT_TIME_OU
[车联网安全自学篇] Android安全之绕过WebView SSL Pinning抓HTTPS数据
橙留香Park的博客
05-16 727
Android 中的证书固定,Android WebView证书锁定,在Android 7.0 Nougat (SDK 24)开始才有的,在 Android 7.0 Nougat (SDK 24)之前,无论开发人员使用什么库,都无法真正管理 Webview 上的固定,因为Android 7.0 Nougat (SDK 24)的网络安全配置允许应用程序定义自己的规则集。...
Android安全风险检测项(Android常见漏洞)
键盘的起始页
06-29 4277
程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。 参考链接 https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险.
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
android webview https ssl
10-29
2. 导入SSL证书:有时候,我们需要导入服务器的SSL证书,以便WebView可以信任该服务器。可以使用以下代码导入SSL证书: ``` InputStream inputStream = getAssets().open("ssl_cert.cer"); CertificateFactory ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值