我在我的Android项目中通过实现WebViewClient.onReceivedSslError处理程序修复了这个漏洞,但我想知道如何测试它。
以前我的代码是:
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
Log.d("message","message");
handler.proceed(); // Ignore SSL certificate errors
}
在我的修复之后是:
@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
Log.d("a message","a message");
final AlertDialog.Builder builder = new AlertDialog.Builder(view.getContext());
builder.setTitle("Error");
builder.setMessage("Certificate is invalid");
builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.proceed();
}
});
builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.cancel();
}
});
final AlertDialog dialog = builder.create();
dialog.show();
}
例如,我可以修改 android 模拟器中的主机以指向可能引发 SSL 异常的页面吗?
您可以通过以下步骤生成错误:
获取 Web 视图- 的 Web 视图客户端
- 通过 webViewClient 的 shouldInterceptRequest(( 方法拦截请求
- 创建一个 sslError 并从这里返回
- 它将转到OnReceivedSslError方法