如何验证 X509TrustManager 是否在代号一的 iOS/Android 上正确实施

How to verify that X509TrustManager is correctly implemented on iOS/Android with Codename One

正如标题所说,由于最近的 PlayStore 警告,我需要验证这一点。我知道我们的应用程序(几乎)没有自定义连接,我们使用来自 CN1 的 NetworkManager 和 ConnectionRequest。现在,我找不到 CN1 在哪里或如何建立 https 连接,无论如何我可以验证或确认 TrustManagers 没有问题吗?我假设不应该有,但想确认一下。

Codename One 不会覆盖 X509TrustManager 并保留默认值,这应该足够安全。但是,如果您想更加确定并可能进一步限制对您的应用程序的信任以防止潜在问题,您可以实施自己的 X509TrustManager by placing it under the native/android directory hierarchy then binding it in a native interface.

如果这样做,请务必先阅读 this