问题描述
提交到Google Play商店后,我收到一封电子邮件通知,通知我我的APK使用的是HostnameVerifier接口的不安全实现。
我根本找不到在代码中使用HostnameVerifier的任何地方,因此无法将其删除。我认为它在包装中,但是我做的任何升级,似乎都没有解决。有人可以为我指出解决此漏洞的正确方向
这是我的项目级别的build.gradle文件:
<section class="search__container">
<input class="search__input" type="text" spellcheck="false" placeholder="search..." />
<div>
Количество:
<div id="result"></div>
</div>
</section>
<section>
<div class="paragraphs">
<div id="texts">
<p>Buffalofish sawtooth </p>
<p>eel tigerperch,john dory sleeper,</p>
<p>Spanish mackerel </p>
<p>sockeye salmon sturgeon </p>
<p>gray mullet bottlenose. </p>
<p>Banjo catfish wallago; deep </p>
<p>sea smelt titan triggerfish </p>
<p>Australian grayling threadfin </p>
<p>bighead carp longnose lancetfish </p>
<p>pineconefish. Pipefish mojarra </p>
<p>northern pearleye cutthroat trout </p>
<p>sand diver; freshwater shark wrasse. </p>
</div>
</div>
</section>这是我的应用程序级别的build.gradle文件:
buildscript {
ext.kotlin_version = '1.4.10'
repositories {
google()
jcenter()
mavenCentral()
maven {
url "https://cardinalcommerce.bintray.com/android"
}
}
dependencies {
classpath 'com.android.tools.build:gradle:4.0.1'
classpath "org.jetbrains.kotlin:kotlin-gradle-plugin:$kotlin_version"
classpath "io.realm:realm-gradle-plugin:7.0.5"
classpath 'com.google.gms:google-services:4.3.4'
classpath 'com.google.zxing:android-core:3.3.0'
classpath 'com.apollographql.apollo:apollo-gradle-plugin:1.3.2'
classpath 'com.google.firebase:firebase-crashlytics-gradle:2.3.0'
}
}
allprojects {
repositories {
google()
jcenter()
}
}
解决方法
在我的案例中,Braintree SDK 中的库(lib.android.paypal)是导致此问题的原因。可能通过更新已修复此 HostnameVerifier 的 Braintree SDK 也可以解决您的漏洞问题。
,将以下Maven存储库和(非敏感的)凭据添加到应用程序级Gradle:
repositories {
maven {
url "https://cardinalcommerce.bintray.com/android"
credentials {
username 'braintree-team-sdk@cardinalcommerce'
password '220cc9476025679c4e5c843666c27d97cfb0f951'
}
}
}
设置时间 控制面板
错误1:Request method ‘DELETE‘ not supported 错误还原:...