Android网络安全配置:允许明文HTTP通信的正确姿势20240418

于 2024-04-18 16:19:59 发布
阅读量574 收藏 10
点赞数 4
分类专栏: 技术干货分享 文章标签: android web安全 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Narutolxy/article/details/137926205
版权
本文详细介绍了如何在Android9及以后的版本中遵循Google的安全政策,包括允许特定域的明文HTTP、全局配置、升级至HTTPS,以及为何HTTPS更为安全。旨在帮助开发者处理新的网络安全要求,确保应用兼容与安全运行。
摘要由CSDN通过智能技术生成

引言:

随着Android 9 (Pie) 的发布,Google加强了平台的安全性要求,特别是对网络通信的安全性进行了重大更新。默认情况下,Android系统禁止应用使用未加密的明文HTTP进行网络通信。这篇博客将介绍如何在遵守新安全政策的同时,根据您的应用需求,适当配置网络安全设置,以允许明文HTTP通信或迁移到更安全的HTTPS通信。

1. Android网络安全政策的变化

从Android 9开始,为了提高数据传输的安全性,所有的HTTP请求默认必须使用HTTPS进行加密传输。这一改变意味着,如果您的应用尝试进行未加密的HTTP通信,将会受到系统的阻止,表现为各种网络请求错误。

2. 允许特定域的明文流量

如果您有临时的需要或正在逐步过渡到HTTPS,可以通过配置网络安全策略来允许对特定域的明文HTTP请求。

  • 修改网络安全配置文件:在应用的 res/xml 目录下创建 network_security_config.xml,并设置特定域名允许明文流量。
  • 代码示例
    <network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">221.216.95.120</domain>
    </domain-config>
</network-security-config>
  • 引用配置文件:在 AndroidManifest.xml 中引用此配置文件。
    <application
    android:networkSecurityConfig="@xml/network_security_config"
    ... >
    ...
</application>

3. 全局允许明文流量

虽不推荐,但如果必须,可以全局允许明文流量。

  • 全局配置示例
    <network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

4. 升级到HTTPS

解释为什么使用HTTPS是更安全的选择,并鼓励读者尽快迁移到HTTPS。

  • 获取SSL/TLS证书:介绍如何为服务器获取和配置SSL/TLS证书。
  • 配置服务器:简要说明如何在常见的服务器软件上配置HTTPS。

总结:

在这篇博客中,我们探讨了如何在Android应用中正确处理Google对网络安全的最新要求,无论是通过配置允许明文HTTP通信,还是迁移到HTTPS,都能确保您的应用既安全又能顺利运行。

结尾:

希望这篇文章能帮助您理解和应对Android平台上关于网络安全的最新要求。如果您有任何问题或想要分享您的经验,欢迎在评论区留言交流。

Narutolxy
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
网络安全-Android网络安全之加解密实现.zip
04-03
- **Android Keystore System**:Android系统提供的安全存储密钥的机制,支持硬件安全模块(HSM),增强了密钥的安全性。 - **Bouncy Castle**:一个强大的密码学库,为Android提供了许多加密算法和协议的支持。 ...
Android9.0及以上版本,开启Http的访问权限
u014017003的博客
12-01 2376
Android9.0及以上版本,开启Http的访问权限
Android允许应用程序使用Http明文网络传输
Long的博客
06-06 3673
Android9.0系统开始,应用程序默认只允许使用HTTPS类型的网络请求HTTP类型的网络请求因为有安全隐患默认不再支持。为了让应用程序支持HTTP请求,可以做如下设置: 1、在res/xml目录下新建xml文件,命名network_config.xml 2、修改新建xml文件内容 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartext
Android13,开启Http的访问权限
m0_73817060的博客
09-13 1099
这次把游戏的版本从28升级到33。遇到了httpAndroid 9.0(API级别28)开始,默认情况下限制了明文流量的网络请求,对未加密流量不再信任,直接放弃请求。重新打包,可以正常进入游戏了。
如何允许HTTP请求
追梦人的博客
10-04 741
如何允许HTTP请求Android新版中,默认不允许HTTP请求,我们可以通过如下配置开启HTTP请求,因为HTTPS的基础使用,客户端不用做任何处理,但还有一些特殊的用法,但这些方法就需要深入学习了。 <application ... android:usesCleartextTraffic="true"> 测试 确认能运行。 ...
Android9.0以后不允许HTTP访问的解决方案
最新发布
猿小蔡的博客
03-30 1393
Android 9.0 起,默认禁止使用 HTTP 进行访问。
网络通信安全通信保密性.pptx
06-23
"网络通信安全通信保密性" 本文将详细介绍网络通信安全中的通信保密性概念、密码技术方法、核查、判定和整改方法。 通信保密性概念 通信数据保密性是指在通信数据的传输、存储和利用的过程中,确保数据或信息不...
基于Android的社交网络安全通信系统.pdf
09-20
本文针对Android系统的社交网络通信安全进行了深入研究,旨在提高用户信息交流的安全性。 一、社交网络发展现状与安全挑战 1. 社交网络的发展伴随着网络技术、4G通信技术、大数据和云计算等先进技术的广泛应用,...
通信与网络中的软件无线电的远程安全配置系统设计
12-13
引 言 随着现代通信技术、微电子技术和计算机技术的飞速发展,无线通信技术开始从数字化走向软件化。软件无线电的出现掀起了无线通信技术的又一次革命,已...传统的配置文件下载方法在数据传递的通路上都是明文传输
通信与网络中的传感器网络安全协议
11-14
传感器网络安全协议SPINS是针对物联网领域,特别是传感器网络设计的一种安全框架,由A.Perrig等人提出。该协议主要关注四个关键的安全特性:数据机密性、数据完整性、信息认证和数据新鲜性,以保障传感器网络在传输...
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
在IT领域,尤其是在Java和Android应用开发中,数据安全至关重要,而AES(Advanced Encryption Standard)是一种广泛采用的对称加密算法,用以保护敏感信息。2000年,AES取代了DES(Data Encryption Standard)成为新...
Android安全性参考:WIP Android安全性参考
02-05
这份资料详细介绍了Android安全的多个方面,包括权限管理、数据加密、网络通信安全、代码审计和恶意软件防护等。 一、权限管理 在Android系统中,应用需要获取特定权限才能访问敏感资源,如联系人、位置信息或相机...
网络安全技术-RIPv2默认路由_明文_MD5认证配置实验.mp3
07-05
网络安全技术-RIPv2默认路由_明文_MD5认证配置实验.mp3
securityscanner:扫描安全配置android
05-20
安全扫描器的主要目标是检测Android应用程序中的潜在安全问题,如不安全的数据存储、敏感信息泄露、不安全的网络通信等。通过自动化扫描,它可以快速发现并报告这些安全隐患,从而帮助开发者及时修复,提高应用的...
通信与网络中的如何保证AP的安全
11-06
通信与网络环境中,保障接入点(Access Point, AP)的安全是至关重要的,因为AP是无线网络的关键组件,它为设备提供了接入网络的途径。以下是一些关键措施,用于确保AP的安全: 1. 封闭式MAC地址列表:MAC地址...
Android使用Http协议访问网络方式
Hedenghui777的博客
12-31 3742
文章目录使用HTTP协议访问网络使用HttpURLConnection使用OkHttp 使用HTTP协议访问网络 使用HttpURLConnection 首先需要获取到HttpURLConnection的实例,一般只需new出一个URL对象,并传入目标的网络地址,然后调用一下openConnection()方法即可,如下所示: URL url = new URL("http://www.baidu.com"); HttpURLConnection connection = (HttpURLConnect.
Android网络编程(一)HTTP协议原理
zhangmiaoping23的专栏
01-17 345
转:http://blog.csdn.net/itachi85/article/details/50982995前言HTTP简介HTTP协议的主要特点HTTP URL 的格式如下HTTP请求报文请求请求报头请求数据HTTP的响应报文状态行HTTP的消息报头通用报头请求报头响应报头实体报头应用举例相关文章 Android网络编程(一)HTTP协议原理 Android网络编程(二)HttpCli
android 设置允许http请求_网络请求框架----OkHttp原理
weixin_39532019的博客
11-29 1211
一.前言在 Android 中,网络请求是一个必不可少的功能,因此就有许多代表网络请求客户端的组件库,具有代表性的有下面三种:Apache 的 HTTP 客户端组件 HttpClient。Java JDK 自带的 HttpURLConnection 标准库。重写应用层代码的 HTTP 组件库。HttpClient这是 Android 6.0 之前经常会使用的 API ,但是因为不支持 HTTP...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Narutolxy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值