当我尝试发布我的应用程序时,Google Play 控制台说由于 SSL 错误处理程序,我的应用程序存在漏洞。我按照谷歌帮助中心解决方案https://support.google.com/faqs/answer/7071387,并尝试再次发布,但没有成功。我联系了 Google Play 支持,他们回复了我:
我查看了您的应用程序,版本 10 的 PET 应用程序具有以下类,其中包含 SslErrorHandler 的易受攻击版本:
这是我用来处理 SslError 的代码:
@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
final AlertDialog.Builder builder = new AlertDialog.Builder(SigpetActivity.this);
String message = "SSL Certificate error.";
switch (error.getPrimaryError()) {
case SslError.SSL_UNTRUSTED:
message = "The certificate authority is not trusted.";
break;
case SslError.SSL_EXPIRED:
message = "The certificate has expired.";
break;
case SslError.SSL_IDMISMATCH:
message = "The certificate Hostname mismatch.";
break;
case SslError.SSL_NOTYETVALID:
message = "The certificate is not yet valid.";
break;
}
builder.setMessage(message+" Clique em 'CONTINUAR' para permitir o acesso ao Sigpet");
builder.setPositiveButton("continuar", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.proceed();
}
});
builder.setNegativeButton("cancelar", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.cancel();
finish();
}
});
final AlertDialog dialog = builder.create();
dialog.show();
}
我没有为此使用第三方库,只是 android webkit WebClient。
我该如何解决它以让他们允许我发布我的应用程序?