嘿，我来帮你拆解下这个问题——你这里其实是两个不同的问题交织在一起了：一个是HTTP包的证书验证失败，另一个是Dio返回的405状态码。咱们分开来解决：

一、先搞懂405状态码的本质 #

首先要明确：405 Method Not Allowed 是服务器返回的响应，这说明你的POST请求已经成功绕过SSL校验（毕竟Dio里你设置了badCertificateCallback），但服务器不允许使用POST方法访问这个接口。这时候你需要先排查服务器端的问题：

• 确认目标loginURL是否真的支持POST方法？会不会服务器只开放了GET请求？
• 检查URL是否拼写正确，有没有多写/漏写路径（比如把/login写成了/log）？
• 可以去服务器后台看日志，确认请求是否真的以POST方式到达，有没有被路由到错误的接口上？

二、解决HTTP包的证书验证失败问题 #

如果你还是想用HTTP包发起请求，需要手动包装一个支持绕过证书校验的HttpClient，代码示例如下：

import 'dart:io';
import 'package:http/http.dart' as http;

Future<void> sendLoginRequest(String username, String password, String loginURL) async {
  // 创建自定义HttpClient，跳过证书校验
  HttpClient customClient = HttpClient()
    ..badCertificateCallback = ((X509Certificate cert, String host, int port) => true);
  
  // 转换为http.Client供http包使用
  http.Client httpClient = http.IOClient(customClient);
  
  try {
    final response = await httpClient.post(
      Uri.parse(loginURL),
      body: {"username": username, "password": password},
    );
    
    print('状态码: ${response.statusCode}');
    print('响应内容: ${response.body}');
  } catch (e) {
    print('请求异常: $e');
  } finally {
    // 记得关闭客户端释放资源
    httpClient.close();
  }
}

这段代码通过IOClient把自定义的HttpClient包装成http包能用的客户端，设置badCertificateCallback后就能解决CERTIFICATE_VERIFY_FAILED的异常。

三、如果确认接口支持POST，再排查Dio的配置 #

如果你已经确认目标接口确实支持POST，但Dio还是返回405，可以检查以下几点：

• 请求头是否正确：有些服务器要求特定的Content-Type，比如application/json，而你当前发送的是表单格式。可以尝试手动设置请求头：

  dio.options.headers['Content-Type'] = 'application/json';
  // 如果是表单提交则用这个：
  // dio.options.headers['Content-Type'] = 'application/x-www-form-urlencoded';
  

  同时如果是JSON格式，要确保数据是正确的JSON字符串：

  import 'dart:convert';
  
  // ...
  
  response = await dio.post(
    loginURL,
    data: jsonEncode({"username": username, "password": password}),
  );
  

• 检查Dio的拦截器：有没有自定义拦截器不小心修改了请求方法？或者有没有设置默认请求方法为GET？
• 用其他工具测试：比如用curl或者Postman测试同一个URL的POST请求，看是否能正常响应，排除服务器端的问题：

  # curl跳过证书校验测试POST请求（表单格式）
  curl -k -X POST -d "username=test&password=123" https://your-login-url.com
  # JSON格式的测试
  curl -k -X POST -H "Content-Type: application/json" -d '{"username":"test","password":"123"}' https://your-login-url.com
  

四、更安全的证书处理方式（仅开发环境用） #

注意：直接绕过证书校验只适合开发测试环境，生产环境绝对不能这么做，会有严重的安全风险。如果是开发环境，更推荐把自签名证书添加到项目中，让客户端只信任该证书：

1. 把你的自签名证书（.pem或.crt格式）放到项目的assets目录下
2. 在pubspec.yaml中声明该资源：

   assets:
     - assets/your-certificate.pem
   

3. 读取证书并配置Dio信任该证书：

   import 'dart:convert';
   import 'dart:io';
   import 'package:flutter/services.dart';
   import 'package:dio/dio.dart';
   
   Future<void> setupDioWithTrustedCert() async {
     // 读取证书文件内容
     String certContent = await rootBundle.loadString('assets/your-certificate.pem');
     List<int> certBytes = utf8.encode(certContent);
     
     // 创建信任该证书的SecurityContext
     SecurityContext securityContext = SecurityContext()
       ..setTrustedCertificatesBytes(certBytes);
     
     HttpClient client = HttpClient(context: securityContext);
     
     final Dio dio = Dio();
     (dio.httpClientAdapter as DefaultHttpClientAdapter).onHttpClientCreate = (_) => client;
     
     // 后续正常使用dio发起请求即可
   }
   

这种方式比直接绕过更安全，只会信任你的自签名证书，而不是所有未知证书。

内容的提问来源于stack exchange，提问作者mark