收藏
回答

企业微信中网页进行fetch请求SSL证书有问题的服务会导致显示一个“服务器证书域名不匹配”的界面

在企业微信Android版中打开一个网页,如果网页中Javascript用fetch调用了一个三方HTTPS服务(注意只是一个异步的fetch请求),而此服务的证书有问题,会导致显示一个“服务器证书域名不匹配”的界面、网页被完全覆盖。

这是不正确的,三方服务的问题不应该导致我自己的页面全部不能显示。

错误界面如下:


最后一次编辑于  11-28
回答关注问题邀请回答
收藏

1 个回答

  • 企业微信运营专员-千夜
    企业微信运营专员-千夜
    11-28

    您好,这里是否可以不引入不信任的第三方呢

    11-28
    赞同
    回复 7
    • ZhangYang
      ZhangYang
      11-29
      不太明白你意思。
      对使用第三方服务,它是否值得信任对于我方来说是控制不了的,有可能调用的三方服务因为疏于维护造成了证书问题,也有可能我的用户真受到中间人攻击这个三方服务,都超出我的控制范围。所以不应该造成我的页面全部不能用。按正常的web标准,这个fetch请求返回一个失败即可。
      11-29
      回复
    • 企业微信运营专员-千夜
      企业微信运营专员-千夜
      11-29回复ZhangYang
      关于上面的问题,这边想了解一些信息:1、在企微 Android 版打开一个网页,这个网页是谁维护的呢;2、网页中 异步 fetch 请求 一个三方服务,这个三方服务的服务链接 是不是 您在代码上写上去的呢,如果是的话,是需要您跟第三方联系来保证正常服务的
      ,麻烦问一下,企微 iOS 版本是否有相同的表现呢
      11-29
      回复
    • 企业微信运营专员-千夜
      企业微信运营专员-千夜
      11-29回复ZhangYang
      您好,能否提供下访问链接呢
      11-29
      回复
    • ZhangYang
      ZhangYang
      12-02回复企业微信运营专员-千夜
      我好像不能提供链接,会导致这个回复发不成功。


      关于问题:


      1,我维护的


      2,三方服务的地址是我在代码中写上去的,但我不能告诉第三方让他保证正常服务。
      设想如果腾讯地图提供了一个地址查询服务供公众调用,我不可能要求腾讯地图说“你的HTTPS证书必须有效”,因为这是必须由腾讯地图的运维自己保证。虽然腾讯地图几乎没有可能会出现HTTPS证书问题,但企业微信这种因为三方服务的问题导致我自己的页面全部失效的处理方式是不正确的。而且我在实际工作中确实遇到了个别地区的DNS有污染,这样就会触发这个问题。


      iOS版本中没此问题,fetch请求会返回错误信息。
      12-02
      回复
    • ZhangYang
      ZhangYang
      星期三 19:30回复企业微信运营专员-千夜
      给你们内部反映一下吧,这个问题比较严重
      星期三 19:30
      回复
    查看更多(2)
问题标签