我从Google Play开发者控制台收到以下错误: “请尽快解决此漏洞并增加已升级APK的版本号。要正确处理SSL证书验证,只要服务器提供的证书符合您的期望,就更改代码以调用SslErrorHandler.proceed(),并调用SslErrorHandler .cancel()否则。“
我猜这个问题是由我执行“onReceicedSslError()”引起的。我总是继续使用“handler.proceed()”而不进行任何检查。
我想知道处理SSL错误的最佳做法是什么。如果我进行一些域名检查,Google Play仍然会向我显示此警告吗?
提前致谢。
答案 0 :(得分:1)
您应该删除onReceivedSslError实施并使用默认行为,即取消。
最佳做法是将其视为无法连接到服务器。大多数人没有理由完全覆盖证书检查。