处理Google Play商店安全警报的最佳实践是什么？

Question

我从Google Play开发者控制台收到以下错误：“请尽快解决此漏洞，并增加升级的APK的版本号。要正确处理SSL证书验证，请更改您的代码，在服务器提供的证书满足您的期望时调用SslErrorHandler.proceed()，否则调用SslErrorHandler.cancel()。”

我猜这个问题是由我的"onReceicedSslError()“实现引起的。我总是在没有任何检查的情况下使用"handler.proceed()“。

我想知道处理SSL错误的最佳实践是什么。如果我做一些域名检查，Google Play还会向我显示这样的警报吗？

提前谢谢。

Answer 1

您应该删除您的onReceivedSslError实现，并使用默认行为，即取消。

最佳实践是将其视为无法连接到服务器。大多数人根本没有理由覆盖证书检查。