新手上路，请多包涵

我在 Playstore 上标记了一个问题，谷歌发送邮件说我的应用程序不安全，因为使用了 SSL。

目前在我的应用程序中我有一个 webview 是加载链接，它包含 https url。

在网络设置上我这样做：

web.setWebViewClient(new SSLTolerentWebViewClient());

要忽略 ssl 证书，我使用以下代码，但由于忽略证书 playstore 显示我的应用程序不安全

private class SSLTolerentWebViewClient extends WebViewClient {
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        handler.proceed(); // Ignore SSL certificate errors
    }
}

谁能建议我如何做到这一点，以便我的 WebView 可以处理 https url 并且 Playstore 不会将我的应用程序标记为不安全？

原文由 Ajay Pandya 发布，翻译遵循 CC BY-SA 4.0 许可协议

android ssl webview

阅读 1.3k

2 个回答

得票最新

社区维基

发布于
2022-12-27

✓ 已被采纳

解决 Google Play 警告：WebViewClient.onReceivedSslError 处理程序

不总是强制 handler.proceed();但你还必须包括 handler.cancel();这样用户就可以避免加载不安全的内容。

处理 WebViewClient.onReceivedSslError 处理程序的不安全实现

使用以下代码

 webView.setWebViewClient(new SSLTolerentWebViewClient());
 webView.loadUrl(myhttps url);

和

 private class SSLTolerentWebViewClient extends WebViewClient {
    public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {

        AlertDialog.Builder builder = new AlertDialog.Builder(Tab1Activity.this);
        AlertDialog alertDialog = builder.create();
        String message = "SSL Certificate error.";
        switch (error.getPrimaryError()) {
            case SslError.SSL_UNTRUSTED:
                message = "The certificate authority is not trusted.";
                break;
            case SslError.SSL_EXPIRED:
                message = "The certificate has expired.";
                break;
            case SslError.SSL_IDMISMATCH:
                message = "The certificate Hostname mismatch.";
                break;
            case SslError.SSL_NOTYETVALID:
                message = "The certificate is not yet valid.";
                break;
        }

        message += " Do you want to continue anyway?";
        alertDialog.setTitle("SSL Certificate Error");
        alertDialog.setMessage(message);
        alertDialog.setButton(DialogInterface.BUTTON_POSITIVE, "OK", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {
                // Ignore SSL certificate errors
                handler.proceed();
            }
        });

        alertDialog.setButton(DialogInterface.BUTTON_NEGATIVE, "Cancel", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {

                handler.cancel();
            }
        });
        alertDialog.show();
    }
}

原文由 Pratik Tank 发布，翻译遵循 CC BY-SA 3.0 许可协议

社区维基

发布于
2022-12-27

仅供将来参考或供面临相同问题的其他人参考！使用 Xamarin 表单。

它有效，这是我使用的完整代码。它还修复了另一个错误，即使用 Xamarin Shell 时 WebView 的滚动不再工作。

 using System;
using Android.Content;
using Android.Views;
using Mobile.Droid.Render;
using Xamarin.Forms;
using Xamarin.Forms.Platform.Android;

[assembly: ExportRenderer(typeof(WebView), typeof(MyWebViewRenderer))]
namespace Mobile.Droid.Render
{
    public class MyWebViewRenderer : WebViewRenderer
    {
        public MyWebViewRenderer(Context context) : base(context)
        {
        }

        public override bool DispatchTouchEvent(MotionEvent e)
        {
            Parent.RequestDisallowInterceptTouchEvent(true);
            return base.DispatchTouchEvent(e);
        }

        protected override void OnElementChanged(ElementChangedEventArgs<Xamarin.Forms.WebView> e)
        {
            base.OnElementChanged(e);

            // Setting the background as transparent
            this.Control.SetBackgroundColor(Android.Graphics.Color.Transparent);
            if (e.OldElement == null)
            {
                Control.SetWebViewClient(new MyFormsWebViewClient(this));
            }
        }

        internal class MyFormsWebViewClient : FormsWebViewClient
        {
            MyWebViewRenderer _renderer;

            public MyFormsWebViewClient(MyWebViewRenderer renderer) : base(renderer)
            {
                _renderer = renderer;
            }

            public override void OnReceivedSslError(Android.Webkit.WebView view, Android.Webkit.SslErrorHandler handler, Android.Net.Http.SslError error)
            {
                handler.Proceed();
            }

            public override void OnPageFinished(Android.Webkit.WebView view, string url)
            {
                base.OnPageFinished(view, url);
            }

            public override void OnLoadResource(Android.Webkit.WebView view, string url)
            {
                base.OnLoadResource(view, url);
            }
        }
    }
}

原文由 Cezar Wagenheimer 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

如何在android webview中不使用ssl加载https url

你尚未登录，登录后可以

微信小程序多端应用（安卓App）为何加载的还是旧的1.png图片？

安卓+h5如何传输文件引用？

小程序打开h5时，下载失效？

SSL证书可以提前多久更新？

realm进行数据存储，还可以同步到云端吗？

安卓15已获取到读取文件权限,但只能访问图片和视频,无法访问txt文件如何解决呢?

flutter使用插件open_file之后启动不了模拟器咋回事?

Stack Overflow 翻译