我收到了Google的通知说: 安全警报
您的应用正在使用HostnameVerifier的不安全实现。有关详细信息,请参阅此Google帮助中心文章,其中包括修复漏洞的截止日期。
有没有人收到此提醒,如果有,你是如何解决的?
我的HostnameVeriefier课程如下:
public class NullHostNameVerifier implements HostnameVerifier {
public boolean verify(String hostname, SSLSession session) {
Log.i("UtilImpl", "Approving certificate for " + hostname);
return true;
}
}
请帮助我找到这段代码的错误?以及如何解决它?
答案 0 :(得分:2)
如果您知道它不会损害用户的数据隐私并希望绕过此检查,请尝试
public class NullHostNameVerifier implements HostnameVerifier {
public boolean verify(String hostname, SSLSession session) {
return Build.VERSION.SDK_INT >= Build.VERSION_CODES.BASE_1_1;
}
}
这个想法是让verify显然不会返回true,所以自动检查将无法检测到它
答案 1 :(得分:1)
问题是您的NullHostNameVerifier有效地从连接中删除了所有安全性。你应该删除它,只使用默认值。
答案 2 :(得分:0)
var strUser = e.options[e.selectedIndex].value;