3

在 3 月 1 日之后,当我将我的应用程序上传到 beta 组时,我收到了来自 Google 的特定邮件,其中引用:

此信息适用于使用不安全实现 HostnameVerifier 接口的应用程序的开发人员,该接口在使用 setDefaultHostnameVerifier API 与远程主机建立 HTTPS 连接时接受所有主机名

在网上搜索后,我发现了一些链接,但大多数情况下他们建议使用第三方库,但在我的整个应用程序中,我已经为 restcalls 完成了简单的 HTTPS 请求。我用于休息调用的代码是:

TrustManager[] trustAllCerts = new TrustManager[] {
    new X509TrustManager() {

        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkClientTrusted(X509Certificate[] certs, String authType) {}
        public void checkServerTrusted(X509Certificate[] certs, String authType) {}
    }
};

// Install the all-trusting trust manager
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

// Create all-trusting host name verifier
HostnameVerifier hostnameVerifier = new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        HostnameVerifier hv =
        HttpsURLConnection.getDefaultHostnameVerifier();
        return hv.verify("something.com", session);
    }
};

URL url = new URL("Something");
urlConnection = (HttpsURLConnection) url.openConnection();
urlConnection.setHostnameVerifier(hostnameVerifier);

谁能知道可以编写什么类型的代码才能从 Google 的警告中恢复过来。但我不想使用像 Volley 这样的第三方库。

4

1 回答 1

0

我认为您正在通过 URL 检索数据或将数据发布到服务器。如果您想使用相同的方法(信任管理器)回答问题,请点击此链接:- TrustManagerVulnerabilitySolution (或)我使用了另一种方法来克服这个问题。如果您想尝试另一种方法,请按照以下步骤操作:-

  1. 通过 Web 浏览器下载您的 URL 的 SSL 证书。

  2. 在目录-> res/xml/network_security_config.xml中创建一个network_security_config.xml

  3. 将这些代码添加到 XML 文件中:- `

    <network-security-config>
        <domain-config>
            <domain includeSubdomains="true">example.com</domain>
            <trust-anchors>
                <certificates src="@raw/my_ca"/>
            </trust-anchors>
        </domain-config>
    </network-security-config>`

  4. 将您下载的 SSL 证书放在目录中的名称“my_ca”中-> res/raw/'my_ca'

  5. 将此添加到您的清单中:-<application android:networkSecurityConfig="@xml/network_security_config">

  6. 而已。有关更多详细信息,请参阅:- Networksecurityconfiguration

于 2021-02-26T15:55:06.753 回答