问题描述
该应用一直很好,直到最近我们开始收到来自 Google 的关于 TrustManager 漏洞的邮件。我们不直接使用 TrustManager。所以唯一的可能性来自这些依赖。我们对包含“TrustManager”的位置进行了快速搜索,并返回了许多位置。
根据谷歌的说法,我们应该在下面修复它。我们如何在 Flutter 项目中自定义这些代码?
要正确处理 SSL 证书验证,请更改自定义 X509TrustManager 接口的 checkServerTrusted 方法中的代码,以在服务器提供的证书不符合您的期望时引发 CertificateException 或 IllegalArgumentException。请特别注意以下陷阱:
确保 checkServerTrusted 引发的异常没有在方法中被捕获。这会导致 checkServerTrusted 正常退出,导致应用信任有害证书。 不要将 checkValidity 用于审查服务器证书。 checkValidity 检查证书是否未过期,无法判断证书是否不可信。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)