测试 ReceiveSSLError

Question

我在 Android 项目中通过实施 WebViewClient.onReceivedSslError 处理程序修复了漏洞，但我想知道如何测试它。

之前我的代码是：

 @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        Log.d("message","message");
        handler.proceed(); // Ignore SSL certificate errors
    }

在我的修复之后是：

  @Override
    public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
        Log.d("a message","a message");

        final AlertDialog.Builder builder = new AlertDialog.Builder(view.getContext());
        builder.setTitle("Error");
        builder.setMessage("Certificate is invalid");
        builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {
                handler.proceed();
            }
        });
        builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
            @Override
            public void onClick(DialogInterface dialog, int which) {
                handler.cancel();
            }
        });
        final AlertDialog dialog = builder.create();
        dialog.show();
    }

例如，我可以修改 android 模拟器中的主机以指向可以抛出 ssl 异常的页面吗？

Answer 1

您可以通过以下步骤生成错误：

为您的网络视图获取 webViewClient
通过webViewClient的shouldInterceptRequest()方法拦截请求
从此处创建 sslError 和 return
它将转到 OnReceivedSslError 方法

测试 ReceiveSSLError

Test onReceiveSSLError

android

webviewclient

sslerrorhandler