3

我正在尝试使我的 Android 应用程序符合 Android 的新政策,即按照此要求和说明拥有安全应用程序。

1) 我首先将 SSL 和 https 添加到我的应用程序中的 url 2) 然后我开始使用类 HttpsURLConnection 而不是 HttpURLConnection

这是我使用的远程调用示例:

   public void sendFeedback(String name , String email , String password ) 
   {  
        String[] params = new String[] { "https://www.problemio.com/auth/create_profile_mobile.php", name , email , password };

        DownloadWebPageTask task = new DownloadWebPageTask();
        task.execute(params);        
   }

   public class DownloadWebPageTask extends AsyncTask<String, Void, String> 
   {       
        private boolean connectionError = false;


     @Override
     protected void onPreExecute( ) 
     {
          dialog = new Dialog(CreateProfileActivity.this);

          dialog.setContentView(R.layout.please_wait);
          dialog.setTitle("Creating Profile");

          TextView text = (TextView) dialog.findViewById(R.id.please_wait_text);
          text.setText("Please wait while your profile is created... ");
          dialog.show();
     }             

    @Override
    protected String doInBackground(String... theParams) 
    {
        String myUrl = theParams[0];
        final String name = theParams[1];
        final String email = theParams[2];
        final String password = theParams[3];

        String charset = "UTF-8";                       
        String response = null;

        try 
        {               
            String query = String.format("name=%s&email=%s&password=%s", 
                     URLEncoder.encode(name, charset), 
                     URLEncoder.encode(email, charset), 
                     URLEncoder.encode(password, charset));

            final URL url = new URL( myUrl + "?" + query );

            final HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();

            conn.setDoOutput(true); 
            conn.setRequestMethod("POST");

            conn.setDoOutput(true);

            conn.setUseCaches(false);

            conn.connect();

            final InputStream is = conn.getInputStream();
            final byte[] buffer = new byte[8196];
            int readCount;
            final StringBuilder builder = new StringBuilder();
            while ((readCount = is.read(buffer)) > -1) 
            {
                builder.append(new String(buffer, 0, readCount));
            }

            response = builder.toString();      
        } 
        catch (Exception e) 
        {
              connectionError = true;
        }

        return response;
    }

    @Override
    protected void onPostExecute(String result) 
    {       
        // Some code

            // Make an intent to go to the home screen
            Intent myIntent = new Intent(CreateProfileActivity.this, MainActivity.class);
            CreateProfileActivity.this.startActivity(myIntent);
        }
    }    
}

但它并没有删除我的开发者控制台上的警告标志。知道我做错了什么以及如何解决这个问题吗?

4

1 回答 1

3

假设谷歌的扫描仪没有损坏,X509TrustManager它抱怨的可能来自两个地方之一。

它可能来自您自己的源代码。通常,您会记得这样做,因为您在implements X509TrustManager某个地方输入了一个类并覆盖了一堆看起来很恶心的方法。快速搜索您的源代码应该可以确定是否是这种情况。

如果不是,它来自某个图书馆。许多——希望是大多数——图书馆都会清理这个问题。但是,它可能只在比您当前使用的新版本的库中被清理,或者因为您的依赖项中列出了旧版本,或者您正在使用本地 JAR 或其他东西。坏消息是,在这里追查罪魁祸首可能会很痛苦,尽管它仅限于需要互联网访问的图书馆(例如,recyclerview-v7不会成为问题)。好消息是修复问题可能就像更新库一样简单,或者如果它从您不再使用的应用程序的过去实现中删除,则将其删除。

虽然我不能谈论 Flurry,但这个问题确实存在于旧版本的 ACRA 中。最近几个月对 ACRA 进行了各种其他修复,因此我建议您无论如何升级到当前版本。

于 2016-04-10T13:23:29.900 回答