Android WebView pas de chargement d'une URL HTTPS

public void onCreate(Bundle savedInstance)
{       
    super.onCreate(savedInstance);
    setContentView(R.layout.show_voucher);
    webView=(WebView)findViewById(R.id.webview);
    webView.getSettings().setJavaScriptEnabled(true);
    webView.getSettings().setBuiltInZoomControls(true);
    String url ="https://www.paymeon.com/Vouchers/?v=%C80%8D%B1x%D9%CFqh%FA%84%C35%0A%1F%CE&iv=%25%EE%BEi%F4%DAT%E1"
    //webView.loadUrl(url); //Not Working... Showing blank
    webView.loadUrl("http://www.yahoo.com"); //its working    
}

Quand j'essaye de charger une URL dans le WebBView il n'affiche qu'un écran vide. Si je charge Google.com ou yahoo.com ça fonctionne très bien.

  • ça fonctionne, j'ai vérifié maintenant. vérifiez de nouveau si pas de travail après que ajouter cet avec votre code webView.getSettings().setUseWideViewPort(true); webView.getSettings().setLoadWithOverviewMode(true);
InformationsquelleAutor sumit | 2011-09-14
  1. 146

    Veuillez visiter ce lien:

    Ajouter cette méthode de remplacement pour votre WebViewClient mise en œuvre. Vous aurez besoin de le compiler avec le SDK Android 2.2 (API niveau 8) ou plus tard. La méthode apparaît dans le public SDK que de 2,2 API (niveau 8), mais nous l'avons testé sur les appareils exécutant 2.1, 1,6 et 1,5 et il fonctionne sur les appareils (donc évidemment le comportement qui a été là tout le long).

     @Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
    handler.proceed(); //Ignore SSL certificate errors
}

    cela va vous aider.

    • La dernière entrée dans la discussion a très bien fonctionné. Merci beaucoup.
    • avertissement de Sécurité: Notez que cela va à l'encontre de l'objectif de SSL en premier lieu.
    • Je veux enlever le protocole SSLV3 de la webview protocoles pris en charge que ce protocole est désactivé à partir du serveur de côté, ils sont à l'aide de TLS 2.0 . Comment peut-elle faire cela ?
    • Merci de ne pas le faire. C'est d'insécurité et ne sont pas autorisées dans le Play Store.
    • Google est maintenant l'envoi de courriels à celui qui met en œuvre la solution ci-dessus: Your app(s) listed at the end of this email have an unsafe implementation of the WebViewClient.onReceivedSslError handler. Specifically, the implementation ignores all SSL certificate validation errors, making your app vulnerable to man-in-the-middle attacks. Apps with vulnerabilities that expose users to risk of compromise may be considered Dangerous Products in violation of the Content Policy and section 4.4 of the Developer Distribution Agreement.
    • Tout savoir comment résoudre google avertissement de Sécurité, si oui, s'il vous plaît laissez-moi savoir parce que j'ai aussi confrontés à ce problème.
    • Vous devez appeler le gestionnaire.aller de l'avant() chaque fois que le certificat présenté par le serveur répond à vos attentes, sinon gestionnaire.annuler() . Sinon google va augmenter la sécurité avertissement comme ci-dessus .
    • ereOn: je suis en désaccord. Ce commentaire est utile. Il résout des problèmes avec l'auto certifiée conforme des certificats SSL. Je ne suis pas à télécharger mon application sur le google store soit.
    • Pour info, l'application sera rejeté sur le play store tout en le faisant vivre.

    InformationsquelleAutor fargath
  2. 47

    Par réponse correcte en fargth, suit en est un petit exemple de code qui pourrait vous aider.

    Tout d'abord, créez une classe qui étend la classe WebViewClient et qui est configuré pour ignorer les erreurs SSL:

    //SSL Error Tolerant Web View Client
private class SSLTolerentWebViewClient extends WebViewClient {

            @Override
            public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
                handler.proceed(); //Ignore SSL certificate errors
            }

}

    Ensuite avec votre site web à la vue de l'objet (initiée dans le OnCreate() la méthode), réglez l'affichage web client à être une instance de la remplacer classe:

     mWebView.setWebViewClient(
                new SSLTolerentWebViewClient()
        );
    • cela donne à la google avertissement de sécurité: dangereux la mise en œuvre de la WebViewClient.onReceivedSslError gestionnaire. savez-vous comment résoudre ce problème?
    • Google a Marqué L'App Unsaif sur playstore comment le faire sans ssl?
    • N'utilisez pas la méthode Super - super.onReceivedSslError(vue, gestionnaire, erreur);
    InformationsquelleAutor robnick
  3. 34

    De traiter correctement les certificats SSL de validation et d'éviter les demande de rejet de la part de Google selon la nouvelle Politique de Sécurité, Modifiez votre code pour appeler SslErrorHandler.aller de l'avant() chaque fois que le certificat présenté par le serveur répond à vos attentes, et d'invoquer SslErrorHandler.annuler() sinon.

    Par exemple, j'ajoute une boîte de dialogue d'alerte à l'utilisateur de procéder ont confirmé et il semble que Google n'affiche plus de message d'avertissement.

        @Override
    public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
    final AlertDialog.Builder builder = new AlertDialog.Builder(this);
    String message = "SSL Certificate error.";
        switch (error.getPrimaryError()) {
            case SslError.SSL_UNTRUSTED:
                message = "The certificate authority is not trusted.";
                break;
            case SslError.SSL_EXPIRED:
                message = "The certificate has expired.";
                break;
            case SslError.SSL_IDMISMATCH:
                message = "The certificate Hostname mismatch.";
                break;
            case SslError.SSL_NOTYETVALID:
                message = "The certificate is not yet valid.";
                break;
        }
        message += " Do you want to continue anyway?";

        builder.setTitle("SSL Certificate Error");
        builder.setMessage(message);
    builder.setPositiveButton("continue", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.proceed();
        }
    });
    builder.setNegativeButton("cancel", new DialogInterface.OnClickListener() {
        @Override
        public void onClick(DialogInterface dialog, int which) {
            handler.cancel();
        }
    });
    final AlertDialog dialog = builder.create();
    dialog.show();
}

    Après cela change, il ne sera pas afficher l'avertissement.

    • ce qui va se passer si je l'ai enlevé onReceivedSslError pâté de maisons de la mise en œuvre?
    • il sera gestionnaire d'appel.annuler(); par défaut.
    • mais Google toujours rejeté mon app disant même raison. Pourquoi?
    • trouvé de solution quant à l'application se lance dans le play store ?
    • J'ai mis en place onReceivedSslError de rappel, comme l'a suggéré. App a été publié avec succès par la suite.
    InformationsquelleAutor Anant Shah
  4. 10

    Supprimer le code ci-dessous, il travaillera 

     super.onReceivedSslError(view, handler, error);
    • Grande, il a travaillé pour moi. Pouvez-vous nous expliquer comment cela a fonctionné?
    • à partir de google docs: "le comportement par défaut est d'annuler la charge". Par un appel à super vous appelez que le comportement par défaut avant de pouvoir atteindre le reste de la méthode. developer.android.com/reference/android/webkit/...
    InformationsquelleAutor King of Masses
  5. 7

    remplacer onReceivedSslError et supprimer

    super.onReceivedSslError(vue, gestionnaire d'erreur)

    Et à résoudre Google de sécurité:

    setDomStorageEnabled(true);

    Code complet est:

    webView.enableJavaScript();
webView.getSettings().setDomStorageEnabled(true); //Add this
webView.getSettings().setJavaScriptCanOpenWindowsAutomatically(true);
webView.setWebViewClient(new WebViewClient(){
        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            //DO NOT CALL SUPER METHOD
            super.onReceivedSslError(view, handler, error);
        }
    });
    • Je vous remercie beaucoup de l'homme. Retrait de super.onReceivedSslError(vue, gestionnaire d'erreur) a travaillé pour moi.
    InformationsquelleAutor FarshidABZ
  6. 6

    Pour gérer SSL url de la méthode onReceivedSslError() de la WebViewClient classe, C'est un exemple:

     webview.setWebViewClient(new WebViewClient() {
              ...
              ...
              ...

            @Override
            public void onReceivedSslError(WebView view, final SslErrorHandler handler, SslError error) {
                String message = "SSL Certificate error.";
                switch (error.getPrimaryError()) {
                    case SslError.SSL_UNTRUSTED:
                        message = "The certificate authority is not trusted.";
                        break;
                    case SslError.SSL_EXPIRED:
                        message = "The certificate has expired.";
                        break;
                    case SslError.SSL_IDMISMATCH:
                        message = "The certificate Hostname mismatch.";
                        break;
                    case SslError.SSL_NOTYETVALID:
                        message = "The certificate is not yet valid.";
                        break;
                }
                message += "\"SSL Certificate Error\" Do you want to continue anyway?.. YES";

                handler.proceed();
            }

        });

    Vous pouvez consulter mon exemple complet ici:
    https://github.com/Jorgesys/Android-WebView-Logging

    Android WebView pas de chargement d'une URL HTTPS

    InformationsquelleAutor Jorgesys
  7. 5

    J'ai suivi les réponses ci-dessus, mais encore il semble ne pas fonctionner pour moi code ci-dessous fait un truc pour moi lors de l'intégration de paiement gatways qui sont généralement les requêtes https :

    public class MainActivity extends Activity {

    WebView webView;

    /** Called when the activity is first created. */
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        webView = (WebView) findViewById(R.id.webView1);
        WebSettings settings = webView.getSettings();
        settings.setJavaScriptEnabled(true);
        settings.setDomStorageEnabled(true);
        webView.setWebViewClient(new MyWebViewClient());
        String postData = "amount=1000&firstname=mtetno&[email protected]&phone=2145635784&productinfo=android&surl=success.php"
                + "&furl=failure.php&lastname=qwerty&curl=dsdsd.com&address1=dsdsds&address2=dfdfd&city=dsdsds&state=dfdfdfd&"
                + "country=fdfdf&zipcode=123456&udf1=dsdsds&udf2=fsdfdsf&udf3=jhghjg&udf4=fdfd&udf5=fdfdf&pg=dfdf";
        webView.postUrl(
                "http://host/payment.php",
                EncodingUtils.getBytes(postData, "BASE64"));

    }

    private class MyWebViewClient extends WebViewClient {
        @Override
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            webView.loadUrl(url);
            return true;
        }

        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler,
                SslError error) {
            handler.proceed();
        }
    }
}

    Code ci-dessus est de faire une requête post dans webview et de la rediriger vers la passerelle de paiement.

    Réglage settings.setDomStorageEnabled(true); fait un truc pour moi
    Espérons que cette aide .

    • Cette solution désactive COMPLÈTEMENT la validation de certificat, vous laissant ouverte pour " man-in-the-middle attaques. C'est quelque chose que vous ne devriez jamais faire, SURTOUT pour les passerelles de paiement.
    • Pour moi d'abord la webview n'était pas à charger le contenu, mais juste l'image de fond de la page. Après j'ai juste ajouté webview.getSettings.setDomStorageEnabled(true); la magie a fonctionné. Peut-être que la page web à l'aide de une sorte de HTML 5 de l'API, ce qui DomStorage a fonctionné pour moi.
    • gestionnaire d'.aller de l'avant() en contournant SSL
    InformationsquelleAutor KOTIOS
  8. 5

    Pour résoudre sécurité au sein de Google, ce faire:

    Lignes vers le haut:

    import android.webkit.SslErrorHandler;
import android.net.http.SslError;

    Code:

    class SSLTolerentWebViewClient extends WebViewClient {
    @Override
    public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
        if (error.toString() == "piglet")
            handler.cancel();
        else
            handler.proceed(); //Ignore SSL certificate errors
    }
}
    • Je suis nouveau sur Android. Où dois-je mettre cela? 🙂
    InformationsquelleAutor Ronen
  9. 3

    Copier et coller la ligne de code bro , il fonctionnera de confiance en moi 🙂 je pense ,vous obtenez une erreur ssl. Si vous utilisez remplacer onReceivedSslError méthode et supprimer super c'est super méthode. Il suffit d'écrire gestionnaire.aller de l'avant() ,une erreur résoudre.

        webView.setWebChromeClient(new WebChromeClient() {
        public void onProgressChanged(WebView view, int progress) {

            activity.setTitle("Loading...");
            activity.setProgress(progress * 100);

            if (progress == 100)
                activity.setTitle(getResources().getString(R.string.app_name));
        }
    });

    webView.setWebViewClient(new WebViewClient() {
        @Override
        public void onReceivedError(WebView view, int errorCode, String description, String failingUrl) {
            Log.d("Failure Url :" , failingUrl);
        }

        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            Log.d("Ssl Error:",handler.toString() + "error:" +  error);
            handler.proceed();
        }

        @Override
        public boolean shouldOverrideUrlLoading(WebView view, String url) {
            view.loadUrl(url);
            return true;
        }
    });
    webView.getSettings().setJavaScriptEnabled(true);
    webView.getSettings().setLoadWithOverviewMode(true);
    webView.getSettings().setUseWideViewPort(true);
    webView.getSettings().setDomStorageEnabled(true);
    webView.loadUrl(Constant.VIRTUALPOS_URL + "token=" + Preference.getInstance(getContext()).getToken() + "&dealer=" + Preference.getInstance(getContext()).getDealerCode());
    • Merci. Gestionnaire d'appel.procédez de la() dans onReceivedSslError sauver ma journée
    • Si vous faites cela (maintenant juillet 2019) google play votre demande sera rejetée.
    • J'ai trop d'application sur le google play ,rien app obtenez toujours rejeter.
    • rejette janvier 2020 sur les mots
    InformationsquelleAutor ozanurkan
  10. 0

    Approche recommandée sera

    1.Ne l'appelez pas super méthode(Supprimer super appel de méthode substituée)

    2.Google recommande d'appeler SslErrorHandler.annuler() méthode si aucune erreur vient

    3.Ne pas la boîte de dialogue d'Invite pour exposer les erreurs SSL

    Quel est la meilleur solution??

    @Override
public void onReceivedSslError(WebView view, SslErrorHandler handler,
                               SslError error) {
    if (error.getPrimaryError() != SslError.SSL_UNTRUSTED)
        handler.proceed();
    else
        handler.cancel();

}
    • Demandez-vous une solution ou ce qui suggère un?
    • Je suggère à cette approche
    InformationsquelleAutor John Ruban Singh
  11. 0

    Réglage de ces deux propriétés ont été assez pour le faire fonctionner pour moi, et ne pas exposer à des problèmes de sécurité :

     WebSettings settings = webView.getSettings();
    settings.setJavaScriptEnabled(true);
    settings.setDomStorageEnabled(true);
    InformationsquelleAutor GreuM