블로그

[안드로이드] WebView.onReceivedSslError 보안 문제 해결방법

안드로이드 앱을 배포시 WebView 의 onReceivedSslError 메소드 때문에 보안 경고가

발생하는 경우가 있습니다.

@Override
public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
    handler.proceed(); // SSL 에러가 발생해도 계속 진행
}

보통은 위와 같이 ssl 에러가 발생해도 계속 진행하도록 코드가 되어 있는 경우가 많습니다. ssl 인증서가 비공인인 경우

보통 발생하는데요. 이렇게 무작정 코드를 진행할 경우 보안경고가 뜹니다.

해결책은 해당 메소드를 오버라이딩 하지 않거나 handler.cancel(); 로 처리하는 등 proceed() 코드를 없애면 됩니다.

2016-08-25 목록