Я исправил уязвимость с помощью реализации обработчика WebViewClient.onReceivedSslError в моем проекте Android, но я хотел бы знать, как его протестировать.
Ранее мой код был:
@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
Log.d("message","message");
handler.proceed(); // Ignore SSL certificate errors
}
и после моего исправления:
@Override
public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
Log.d("a message","a message");
final AlertDialog.Builder builder = new AlertDialog.Builder(view.getContext());
builder.setTitle("Error");
builder.setMessage("Certificate is invalid");
builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.proceed();
}
});
builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
@Override
public void onClick(DialogInterface dialog, int which) {
handler.cancel();
}
});
final AlertDialog dialog = builder.create();
dialog.show();
}
Например, можно ли изменить хост в эмуляторе Android, чтобы он указывал на страницу, которая может выдать исключение ssl?