3月1日之后,当我将我的应用程序上传到测试版组时,我收到了来自Google引用的特定邮件:
此信息适用于使用不安全的HostnameVerifier接口的应用程序的开发人员,该接口在使用setDefaultHostnameVerifier API建立与远程主机的HTTPS连接时接受所有主机名
在网上搜索后,我发现了一些链接,但大多数建议使用第三方库,但在我的整个应用程序中,我已经完成了简单的HTTPS请求以进行restcalls。我用于休息呼叫的代码是:
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
}
};
// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
// Create all-trusting host name verifier
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
@Override
public boolean verify(String hostname, SSLSession session) {
HostnameVerifier hv =
HttpsURLConnection.getDefaultHostnameVerifier();
return hv.verify("something.com", session);
}
};
URL url = new URL("Something");
urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setHostnameVerifier(hostnameVerifier);
任何人都可以知道可以编写什么类型的代码,以便从Google的警告中恢复。但我不想使用像Volley这样的第三方图书馆。
答案 0 :(得分:0)
我认为您正在通过 URL 检索或发布数据到服务器。 如果您想使用相同的方法(信任管理器)来回答问题,请点击此链接:- TrustManagerVulnerabilitySolution (要么) 我使用了另一种方法来解决这个问题。如果您想尝试另一种方法,请按照以下步骤操作:-
通过网络浏览器下载您的 URL 的 SSL 证书。
在目录-> res/xml/network_security_config.xml中创建network_security_config.xml
将这些代码添加到 Xml 文件中:- `
<network-security-config>
<domain-config>
<domain includeSubdomains="true">example.com</domain>
<trust-anchors>
<certificates src="@raw/my_ca"/>
</trust-anchors>
</domain-config>
</network-security-config>`
将您下载的 SSL 证书放在名为“my_ca”的目录中 -> res/raw/'my_ca'
将此添加到您的清单中:- <application android:networkSecurityConfig="@xml/network_security_config">
就是这样。更多详情请参考:- Networksecurityconfiguration