why https
我们的应用中是大量用到webview加载网址的,原来是使用http网址的,但是遇到大量遭到中间人劫持,修改传输数据等等,例如:360wifi的劫持,加入应用广告;运营商劫持,加入流量广告等;
所以使用https我们是很欢迎的,但是也遇到一些问题,下面主要是描述webview在https的情况
问题
1. 重载webview 的onReceivedSslError,直接调用handler.proceed(); 现在有很多教程,直接教人遇到sslerror,直接通过,这样会导致webview忽略错误继续加载证书有问题的页面,这个页面可能是安全有问题的页面啊;还有问题就是google play市场已经会检查内部是不是直接调用handler.proceed()的情况,并且发警告信
2. 由于国内厂商对于android系统的修改,可能会修改webview源码和webview默认的证书;这样就导致有些网站在某些浏览器请求成功,但是在某些记性请求失败;