- 修改网络安全配置文件:在应用的
res/xml
目录下创建network_security_config.xml
,并设置特定域名允许明文流量。 - 代码示例:
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">221.216.95.120</domain>
</domain-config>
</network-security-config>
- 引用配置文件:在
AndroidManifest.xml
中引用此配置文件。
<application
android:networkSecurityConfig="@xml/network\_security\_config"
... >
...
</application>
3. 全局允许明文流量
虽不推荐,但如果必须,可以全局允许明文流量。
- 全局配置示例:
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
4. 升级到HTTPS
解释为什么使用HTTPS是更安全的选择,并鼓励读者尽快迁移到HTTPS。
- 获取SSL/TLS证书:介绍如何为服务器获取和配置SSL/TLS证书。
- 配置服务器:简要说明如何在常见的服务器软件上配置HTTPS。
总结:
在这篇博客中,我们探讨了如何在Android应用中正确处理Google对网络安全的最新要求,无论是通过配置允许明文HTTP通信,还是迁移到HTTPS,都能确保您的应用既安全又能顺利运行。
结尾:
希望这篇文章能帮助您理解和应对Android平台上关于网络安全的最新要求。如果您有任何问题或想要分享您的经验,欢迎在评论区留言交流。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
/618653875)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!