Ionic 3 cordova-plugin-advanced-http 主机不匹配问题

【问题标题】:Ionic 3 cordova-plugin-advanced-http Host Mismatch IssueIonic 3 cordova-plugin-advanced-http 主机不匹配问题
【发布时间】:2019-08-01 09:35:41
【问题描述】:

我在基于 Ionic 3 的项目 cordova-plugin-advanced-http 中使用 cordova 插件进行 SSL 固定@

根据其文档,我们必须在 setHeader() 函数中传递 Hostname 才能将其与特定主机绑定。

我确实做到了,并在 setHeader() 函数中添加了 Hostname 并在运行时检查以从 setHeader() 字段调用不同的 URL,它不允许它通过,因此确认 SSL 固定是与匹配的Hostname 一起正常工作

intitializeSSLPinning() {
    this.http.setRequestTimeout(60);
    this.http.setDataSerializer('json');
    this.http.setSSLCertMode('pinned');
    this.http.setHeader('https://www.example.com:443', 'Content-Type', 'application/json');
 }

但在 Veracode 应用程序安全报告中提出了一个中等级别的问题

主机不匹配的证书验证不当

未能验证特定于主机的证书数据可能意味着,虽然 读取的证书有效,它不适用于最初请求的站点。

有人可以帮我确定是生成错误错误报告的工具,还是我在我的应用程序中缺少正确实现 SSL Pinning 的任何内容。

【问题讨论】:

    标签: cordova ssl ionic3 veracode


    【解决方案1】:

    我实际上没有得到你想要达到的目标。 setHeader() 方法用于设置全局标头。它与 SSL 固定功能无关。 如果您真的要设置标头值,则需要提供主机名,而不是 URL。你的情况应该是this.http.setHeader('www.example.com', 'Content-Type', 'application/json');

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-06-14
      • 1970-01-01
      • 2018-06-18
      • 1970-01-01
      • 2018-03-02
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode