神奇"HTTPS重定向网页"在哪里?
我还没有看过J. K. 罗琳的"神奇动物在哪里", 但是遇到过"神奇HTTPS重定向网页在哪里", 这是一个关于WebView的故事. 在Android项目中, 为了更好地显示HTML网页, 必然需要重写WebView, 在其中添加一些默认属性. 当遇到HTTPS重定向网页时, 我们需要格外注意, 否则WebView会无法显示.
HTTPS概念补充
重定向: 分为两种: 301, 302.
- 301: 永久性转移, 网页永久性地转移至另一个地址.
- 302: 暂时性转移, 网页在24或48小时内转移至另一个网址, 不推荐, 建议使用301.
网站安全证书: 在客户端浏览器和Web服务器之间建立一条SSL安全通道, 保证双方传递信息的安全性,并且支持用户通过服务器证书验证所访问的网站的真实性.
案例分析
遇到的情况是这样的. 已被定制的WebView, 加载在线问诊页面的HTTP短链
http://url.cn/45R45AW
无法重定向, 显示空白, 即未调用WebView
的shouldOverrideUrlLoading
方法. 这个链接在浏览器可正常显示, HTTP重定向(301)至HTTPS
https://test.chunyu.mobi/cooperation/wap/my_service_list/?partner=chunyu_wap
Test在线问诊
注意: 网页显示HTTPS链接是不安全链接.
同时, WebView支持正常加载其他HTTP页面, 如
http://www.chunyuyisheng.com/
WebView也支持正常加载其他HTTP重定向HTTPS页面, 如Amazon的HTTP链接
http://www.amazon.com/gp/aw/s/ref=is_box_/k=9780735622777
HTTP链接重定向至HTTPS链接
https://www.amazon.com/gp/aw/ref=is_null
Amazon
注意: 网页显示HTTPS链接是安全链接.
Why! 有的同学已经在我的帮助下发现问题的所在! Chrome浏览器给予正确提示. 这两个重定向的HTTPS链接, 一个是安全链接, 一个是不安全链接.
那什么是安全链接呢? 因为HTTPS使用SSL进行加密, 与不加密的网络连接相比, 使用SSL技术可以提高数据的隐私性和安全性, 并降低被第三方拦截或滥用信息的风险. 网站访问者在得知使用SSL连接时, 更愿意提供付款信息以及其他个人信息. 与支付相关的网页, 多数都会使用SSL.
然而, 不是所有网站HTTPS链接都在Google备案, 浏览器无法认证未备案的链接, 显示"不安全"标记, 而这些"不安全"的链接, 在Android的WebView中, 默认无法访问, 显示空白页面.
解决方案
在Web中添加如下
WebViewClient webClient = new WebViewClient() {
// ...
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
// 当load通过ssl加密的https页面,但是如果这个网站的安全证书在Android无法得到认证,WebView就会变成一个空白页
handler.proceed(); // 接受信任所有网站的证书
}
// ...
};
setWebViewClient(webClient);
结论:
在使用通过SSL加密的HTTPS链接时, 如果这个链接的安全证书无法得到认证, 则WebView无法显示网页, 默认空白. 注意HTTP链接会重定向至HTTPS链接, 导致相同情况发生. 重写WebViewClient
的onReceivedSslError
方法, 信任全部证书, WebView才可正常显示. Do you get it?
WebView信任全部证书会承担部分风险, 在使用时需要综合考虑.
OK, That's all! Enjoy it!