使用 JQuery 和 PhoneGap 时的 SSL 查询

Question

我正在开发一个使用 JQuery Mobile 和 PhoneGap 的应用程序。我的程序使用 jquery ($.ajax(.....)) 对 https 地址进行 ajax 调用，并使用 ChildBrowser 插件显示来自同一地址的远程页面。

在开发过程中，我使用自签名 SSL 证书连接到开发服务器。虽然我在 ChildBrowser 中显示页面的调用响应了典型的“此证书不是来自可信机构”和“主机名验证”警告，但来自 WebView 的 ajax 调用工作没有任何问题。虽然这使开发变得更容易，但我担心这可能是一个潜在的安全漏洞。

有人遇到过这个吗？到目前为止，我只在 Android 模拟器上进行了测试，但我预计不会有任何不同的行为。

谢谢， 欧因

Answer 1

我的清单文件中的“android:debuggable”属性被设置为 true。将其设置为 false 会发出预期的警告。