我正在向设置主机名验证程序和信任管理器的第三方服务发出发布请求。 默认通过所有实现,但是不通过 sonarcloud 检查并给出错误,这些错误附在下面的屏幕截图中。 浏览了几个小时来搜索自定义实现,但没有找到任何东西。 请建议您可能拥有的任何资源或实施。 这是相同的代码: Sonarcloud 中 ...
我正在向设置主机名验证程序和信任管理器的第三方服务发出发布请求。 默认通过所有实现,但是不通过 sonarcloud 检查并给出错误,这些错误附在下面的屏幕截图中。 浏览了几个小时来搜索自定义实现,但没有找到任何东西。 请建议您可能拥有的任何资源或实施。 这是相同的代码: Sonarcloud 中 ...
我使用 vimeo 网络库( https://github.com/vimeo/vimeo-networking-java )、exoplayer 实现了 vimeo 网络,并在这篇文章https://stackoverflow.com/a/62737556/881中进行了解释现在的问题是当我检查 ...
我已经更新了应用程序,但它被 Play 商店拒绝说 “我们拒绝了您的应用程序,package 名称 XYZ,违反了我们的恶意行为或用户数据政策。如果您提交了更新,您的应用程序的先前版本仍可在 Google Play 上使用。 该应用程序使用的软件包含用户安全漏洞或允许在未经适当披露的情况下收集用户数 ...
当我尝试将应用程序上传到 google play 时,我收到一条消息。 “接口 x509trustmanager 的不安全实现”。 在来自 Google Play 的消息中,它说: 为避免验证SSL证书时出现问题,修改X509TrustManager接口中checkServerTrusted ...
我将我的应用程序上传到 Play 商店,我收到了来自 Google 开发人员的 email,我必须修改 https 代码中的句子。 我正在使用 TrustManager function 在 https 上提交数据。我的 url 中有一个有效的 ssl 证书,一切正常。 但是我有一个截止日期来修改 ...
任何人都可以帮助解决这个问题。 我也在使用OKHTTP3 版本 4.8.1来编写HTTP2 客户端。 它适用于 Oracle JDK 8,但不适用于 IBM JRE 8。 错误消息:java.lang.IllegalStateException:无法在 okhttp3.internal.Plat ...
我最近在 google play 上发布了一个应用程序,我收到了来自 google play 团队的 email,上面写着:...发现您的应用程序使用的软件包含用户安全漏洞。 具有这些漏洞的应用程序可能会暴露用户信息或损坏用户的设备,并且可能会被视为违反我们的恶意行为政策。 以下是在您最近提交的文件 ...
我正在使用 jks 文件注册密钥库,但得到“密钥库的错误版本”。 使用以下代码 可能是什么原因,我的主要用例是允许通过注册证书从应用程序进行任何 https 调用这是堆栈跟踪 ...
我正在使用Robolectric 4.3.1 ( testImplementation "org.robolectric:robolectric:4.3.1" ) 为我的集成测试创建一个 Android sqlite 环境。 我的系统使用OkHttp ( implementation 'com.sq ...
我能够构建发布 apk 并且经过测试,一切正常。 但是,当我将其上传到 Play 商店时,由于某些恶意行为而被拒绝。 服务器连接代码: 构建.gradle: 谷歌播放拒绝错误信息: ...
在我的JavaFX客户端应用程序,我实现我自己TrustManager依赖于平台的TrustManager。 基本上,我总是调用 Platform trustManager,如果连接不受信任,我可以弹出一个警告对话框,询问用户是否要信任证书(就像浏览器会做的那样)。 我面临的问题是,证书指定了多 ...
我在 Unity 3D 2019.2 Android 中制作了一个游戏,并将其发送到 Google Play,我收到了这条消息, 您的应用程序有一个安全警报,因为它使用 X509TrustManager 接口的不安全实现与 Apache HTTP 客户端,导致安全漏洞。 请,如果你能以某种方式帮 ...
我在api的logcat中从19到24得到了这个错误,并且我的应用程序中的服务器没有数据加载我搜索了该错误并找到了解决方案 并在我的应用程序类onCreate中调用它,这解决了我的问题,但在那个答案,如果找到该解决方案有一个提示此代码是不相关的,不应该使用! 它是被谷歌禁止的。 ...
我遇到与以下4个设备连接到服务器的异常的android 4设备有关的问题: java.security.cert.CertPathValidatorException:找不到证书路径的信任锚。 在com.android.org.conscrypt.OpenSSLSocketImpl. ...
3 月 1 日之后,当我将我的应用程序上传到 beta 组时,我收到了来自 Google 引用的特定邮件: 此信息适用于使用 HostnameVerifier 接口的不安全实现的应用程序的开发人员,该接口在使用 setDefaultHostnameVerifier API 建立到远程主机的 ...
我已经阅读了很多关于这个话题的文章,这似乎是不可能的,但只是为了确定我还想再听听一个意见。 用例:Web 应用程序以编程方式连接到一项或多项 https 服务,服务是动态的,证书经常更新。 应用程序应该做的是用新证书更新 TrustStore 并在不重新启动应用程序的情况下使用它们。 重要的是不应 ...
在提出问题之前,我找到了一些链接,我一一检查了,没有一个,给了我一个解决方案: 使用 volley 的众所周知的 CA HTTPS 请求 接受所有 SSL 证书无对等证书例外 - 带有自签名证书的 Volley 和 Android Node.js (Socket.io) Socket ...
在我的项目使用Spring Boot的1.4.0.M3版本之前的几周,它使用的是tomcat-embedded-core-8.0.33。 在这里,我能够使用以下代码创建多连接器: 问题是从1.4.0.RELEASE版本开始,Spring Boot使用8.5。* Tomcat,其中.ge ...
嗨我得到这个错误,而我从改造调用一个API服务,我搜索了很多,发现答案就像 使用setSSLFactoryForClient方法后它工作正常,但我无法理解什么是出错了,这个方法我知道这个问题与SSL证书认证有关但是任何人都可以解释这个简单请 ...