高级Android成为技术大神Android控件专题

神奇"HTTPS重定向网页"在哪里?

2017-03-30  本文已影响361人  SpikeKing

欢迎Follow我的GitHub, 关注我的简书.

我还没有看过J. K. 罗琳的"神奇动物在哪里", 但是遇到过"神奇HTTPS重定向网页在哪里", 这是一个关于WebView的故事. 在Android项目中, 为了更好地显示HTML网页, 必然需要重写WebView, 在其中添加一些默认属性. 当遇到HTTPS重定向网页时, 我们需要格外注意, 否则WebView会无法显示.

HTTPS

概念补充

重定向: 分为两种: 301, 302.

网站安全证书: 在客户端浏览器和Web服务器之间建立一条SSL安全通道, 保证双方传递信息的安全性,并且支持用户通过服务器证书验证所访问的网站的真实性.

案例分析

遇到的情况是这样的. 已被定制的WebView, 加载在线问诊页面的HTTP短链

http://url.cn/45R45AW

无法重定向, 显示空白, 即未调用WebViewshouldOverrideUrlLoading方法. 这个链接在浏览器可正常显示, HTTP重定向(301)至HTTPS

https://test.chunyu.mobi/cooperation/wap/my_service_list/?partner=chunyu_wap
Test在线问诊

注意: 网页显示HTTPS链接是不安全链接.

同时, WebView支持正常加载其他HTTP页面, 如

http://www.chunyuyisheng.com/

WebView也支持正常加载其他HTTP重定向HTTPS页面, 如Amazon的HTTP链接

http://www.amazon.com/gp/aw/s/ref=is_box_/k=9780735622777

HTTP链接重定向至HTTPS链接

https://www.amazon.com/gp/aw/ref=is_null
Amazon

注意: 网页显示HTTPS链接是安全链接.

Why! 有的同学已经在我的帮助下发现问题的所在! Chrome浏览器给予正确提示. 这两个重定向的HTTPS链接, 一个是安全链接, 一个是不安全链接.

那什么是安全链接呢? 因为HTTPS使用SSL进行加密, 与不加密的网络连接相比, 使用SSL技术可以提高数据的隐私性和安全性, 并降低被第三方拦截或滥用信息的风险. 网站访问者在得知使用SSL连接时, 更愿意提供付款信息以及其他个人信息. 与支付相关的网页, 多数都会使用SSL.

然而, 不是所有网站HTTPS链接都在Google备案, 浏览器无法认证未备案的链接, 显示"不安全"标记, 而这些"不安全"的链接, 在Android的WebView中, 默认无法访问, 显示空白页面.

解决方案

在Web中添加如下

WebViewClient webClient = new WebViewClient() {
    // ...
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        // 当load通过ssl加密的https页面,但是如果这个网站的安全证书在Android无法得到认证,WebView就会变成一个空白页
        handler.proceed();  // 接受信任所有网站的证书
    }
    // ...
};
setWebViewClient(webClient);

结论:
在使用通过SSL加密的HTTPS链接时, 如果这个链接的安全证书无法得到认证, 则WebView无法显示网页, 默认空白. 注意HTTP链接会重定向至HTTPS链接, 导致相同情况发生. 重写WebViewClientonReceivedSslError方法, 信任全部证书, WebView才可正常显示. Do you get it?

WebView信任全部证书会承担部分风险, 在使用时需要综合考虑.

OK, That's all! Enjoy it!

上一篇 下一篇

猜你喜欢

热点阅读