Android网络安全配置:允许明文HTTP通信的正确姿势20240418

于 2024-05-12 03:20:50 发布
阅读量354 收藏 5
点赞数 3
分类专栏: 程序员 文章标签: android web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84973011/article/details/138738193
版权
  • 修改网络安全配置文件:在应用的 res/xml 目录下创建 network_security_config.xml,并设置特定域名允许明文流量。
  • 代码示例
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">221.216.95.120</domain>
    </domain-config>
</network-security-config>
  • 引用配置文件:在 AndroidManifest.xml 中引用此配置文件。
<application
 android:networkSecurityConfig="@xml/network\_security\_config"
 ... >
    ...
</application>

3. 全局允许明文流量

虽不推荐,但如果必须,可以全局允许明文流量。

  • 全局配置示例
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

4. 升级到HTTPS

解释为什么使用HTTPS是更安全的选择,并鼓励读者尽快迁移到HTTPS。

  • 获取SSL/TLS证书:介绍如何为服务器获取和配置SSL/TLS证书。
  • 配置服务器:简要说明如何在常见的服务器软件上配置HTTPS。

总结:

在这篇博客中,我们探讨了如何在Android应用中正确处理Google对网络安全的最新要求,无论是通过配置允许明文HTTP通信,还是迁移到HTTPS,都能确保您的应用既安全又能顺利运行。

结尾:

希望这篇文章能帮助您理解和应对Android平台上关于网络安全的最新要求。如果您有任何问题或想要分享您的经验,欢迎在评论区留言交流。

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

/618653875)

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84973011
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android 设置允许http请求_网络请求框架----OkHttp原理
weixin_39532019的博客
11-29 1218
一.前言在 Android 中,网络请求是一个必不可少的功能,因此就有许多代表网络请求客户端的组件库,具有代表性的有下面三种:Apache 的 HTTP 客户端组件 HttpClient。Java JDK 自带的 HttpURLConnection 标准库。重写应用层代码的 HTTP 组件库。HttpClient这是 Android 6.0 之前经常会使用的 API ,但是因为不支持 HTTP...
Android网络安全之NetworkSecurityConfig
热门推荐
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
Android网络安全配置network_security_config
qq_44005305的博客
02-20 4188
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
如何允许HTTP请求
追梦人的博客
10-04 753
如何允许HTTP请求 在Android新版中,默认不允许HTTP请求,我们可以通过如下配置开启HTTP请求,因为HTTPS的基础使用,客户端不用做任何处理,但还有一些特殊的用法,但这些方法就需要深入学习了。 <application ... android:usesCleartextTraffic="true"> 测试 确认能运行。 ...
Android13,开启Http的访问权限
m0_73817060的博客
09-13 1200
这次把游戏的版本从28升级到33。遇到了httpAndroid 9.0(API级别28)开始,默认情况下限制了明文流量的网络请求,对未加密流量不再信任,直接放弃请求。重新打包,可以正常进入游戏了。
网络安全-Android网络安全之加解密实现.zip
04-03
- **Android Keystore System**:Android系统提供的安全存储密钥的机制,支持硬件安全模块(HSM),增强了密钥的安全性。 - **Bouncy Castle**:一个强大的密码学库,为Android提供了许多加密算法和协议的支持。 ...
网络通信安全通信保密性.pptx
06-23
"网络通信安全通信保密性" 本文将详细介绍网络通信安全中的通信保密性概念、密码技术方法、核查、判定和整改方法。 通信保密性概念 通信数据保密性是指在通信数据的传输、存储和利用的过程中,确保数据或信息不...
基于Android的社交网络安全通信系统.pdf
09-20
本文针对Android系统的社交网络通信安全进行了深入研究,旨在提高用户信息交流的安全性。 一、社交网络发展现状与安全挑战 1. 社交网络的发展伴随着网络技术、4G通信技术、大数据和云计算等先进技术的广泛应用,...
通信与网络中的软件无线电的远程安全配置系统设计
12-13
引 言 随着现代通信技术、微电子技术和计算机技术的飞速发展,无线通信技术开始从数字化走向软件化。软件无线电的出现掀起了无线通信技术的又一次革命,已...传统的配置文件下载方法在数据传递的通路上都是明文传输
通信与网络中的传感器网络安全协议
11-14
传感器网络安全协议SPINS是针对物联网领域,特别是传感器网络设计的一种安全框架,由A.Perrig等人提出。该协议主要关注四个关键的安全特性:数据机密性、数据完整性、信息认证和数据新鲜性,以保障传感器网络在传输...
Android9.0及以上版本,开启Http的访问权限
u014017003的博客
12-01 2386
Android9.0及以上版本,开启Http的访问权限
android:networkSecurityConfig
qq_33330625的博客
04-15 3646
关于android:networkSecurityConfig的添加 1.在res文件夹下添加xml文件夹 文件夹下添加network_security_config.xml文件 2.在AndroidManifest.xml文件中添加属性 在application 中 添加 android:networkSecurityConfig="@xml/network_security_config" ...
Android动态配置network_security_config
zengke的博客
06-20 3169
相信目前Android开发中,基本上网络请求都是使用https协议的了,这样对我们的数据安全有了一定的保障。但是通常在测试阶段,测试人员往往需要进行抓包测试,可以实时查看数据请求情况。这就需要我们需要区分好生产环境和测试环境的网络安全配置了。这时就需要我们用到network_security_config的文件配置了。
Android网络编程(一)HTTP协议原理
zhangmiaoping23的专栏
01-17 368
转:http://blog.csdn.net/itachi85/article/details/50982995前言HTTP简介HTTP协议的主要特点HTTP URL 的格式如下HTTP的请求报文请求行请求报头请求数据HTTP的响应报文状态行HTTP的消息报头通用报头请求报头响应报头实体报头应用举例相关文章 Android网络编程(一)HTTP协议原理 Android网络编程(二)HttpCli
Android P 中的网络安全配置指南 network-security-config
hehongdan的博客
11-20 1万+
摘要:随着数据隐私变得越来越重要,谷歌一直在试图增强移动操作系统的功能,用以保护Android移动设备和端点的所有数据。Android 9.0 P(Pie)预计在8月发布,其网络通信将默认为TLS。为了防止APP连接失败,Android移动应用程序开发人员将需要更新其后端服务,以支持HTTPS或实现Android网络安全配置功能。 前言 随着数据隐私变得越来越重要,谷歌一直在试图增强移动...
Android允许应用程序使用Http明文网络传输
Long的博客
06-06 3732
Android9.0系统开始,应用程序默认只允许使用HTTPS类型的网络请求,HTTP类型的网络请求因为有安全隐患默认不再支持。为了让应用程序支持HTTP请求,可以做如下设置: 1、在res/xml目录下新建xml文件,命名network_config.xml 2、修改新建xml文件内容 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartext
Android9.0以后不允许HTTP访问的解决方案
猿小蔡的博客
03-30 1546
Android 9.0 起,默认禁止使用 HTTP 进行访问。
Android开发app时允许使用http
最新发布
qq_71547093的博客
04-20 299
比较高的把版本中,处于安全考虑,只能使用https。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值