Android P新特性(非安全的http连接)

最新推荐文章于 2024-07-19 11:42:08 发布
最新推荐文章于 2024-07-19 11:42:08 发布
阅读量2.4k 收藏 1
点赞数
文章标签: android android studio java http android p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_bpdwn/article/details/121651354
版权

1. 全面禁止了非安全的http连接,如果要使用非加密连接,需要配置network security config.步骤如下:
1.1 在res/xml下建立我们自己的network security config文件,名字任意,可以叫做network_security_config.xml
1.2 如果我们相对某些网址使用非安全连接,可以使用如下配置

<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
      <!--允许以下网址使用非安全的连接-->
        <domain includeSubdomains="true">insecure.example.com</domain>
        <domain includeSubdomains="true">insecure.cdn.example.com</domain>
    </domain-config>
</network-security-config>

1.3 如果我们想要允许所有的非安全连接,可以使用如下配置

<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
      <!--不允许以下网址使用非安全连接-->
        <domain includeSubdomains="true">example.com</domain>
        <domain includeSubdomains="true">cdn.example2.com</domain>
    </domain-config>
 <!--默认允许所有网址使用非安全连接-->
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

1.3 然后在AndroidManifest的<application>标签中增加如下属性
android:networkSecurityConfig="@xml/network_security_config"

  1. socket连接也必须要使用安全连接,必须要使用SSLSocketFactory,而不能使用SocketFactory.
    请注意,SSLScoket本身并不校验hostname的安全性,我们必须使用getDefaultHostnameVerifierverify方法对hostname进行校验。

注意,Android只是说我们必须在Socket中也是用安全连接,我们要使用Verifier进行校验。但是并没有强制我们这样做,也就是说在使用socket的时候,不进行校验,使用非安全连接也是可以的,但是不推荐。

  1. 在Android P上,对WebView的数据进行了进程隔离,同一个应用程序的不同进程无法访问其他进程中WebView的数据,包括Cookie等。
    谷歌推荐的做法是只在一个进程中使用WebView,所以我们应该把所有使用到WebView的Activity都放置在同一个进程中。我们可以在不需要使用WebView的进程中调用WebView的静态方法disableWebView来强制要求该进程不能使用WebView.

如果一定要在不同的进程中使用WebView,那么我们必须调用WebView.setDataDirectorySuffix来为该进程中的WebView设置数据目录。不同的进程是没有办法访问其他进程中的WebView数据的,包括Cookie.我们可以使用setCookie和getCookie来在不同的进程之间复制WebView的Cookie.

  1. 很有必要讲一下Android的network security config.
    Android network security config可以让我们通过配置文件来增加对于网络安全的配置。
    它可以允许我们配置:
  2. 我们的app信任哪些CA证书
  3. 允许我们的app可以访问或者不能访问哪些非安全连接

4.1 信任哪些CA证书
默认我们的app都会信任系统自带的那一堆CA证书,如果我们要信任额外的CA证书,需要做以下的工作:

如果我们的某个网址的证书是自签名的证书,我们想要访问这个网址,可以进行如下配置

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <!--这就是我们自己的证书-->
            <!--如果要信任多个证书,就可以写多个-->
            <certificates src="@raw/my_ca"/>
            <!--也可以把这些证书放在一个目录下-->
            <certificates src="@raw/trusted_roots"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

如果我们项让App信任除系统之外的其他的CA,可以进行如下配置,

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
          <!--在base-config中配置额外的CA-->
            <certificates src="@raw/extracas"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

如果我们在调试的时候staging服务器不是正规CA,我们可以进行如下配置

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <!--debug-overrides表示在调试状态下信任的CA,当android:debugable为true的时候,是调试状态-->
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/debug_cas"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

如果我们的app只想要信任某些CA颁发的某些证书,可以进行如下配置:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <pin-set expiration="2018-01-01">
          <!--使用我们的证书的public key来进行验证-->
            <pin digest="SHA-256">7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=</pin>
            <!-- backup pin -->
            <pin digest="SHA-256">fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=</pin>
        </pin-set>
    </domain-config>
</network-security-config>

更详细的信息请参考Android Security Config


转至: https://www.jianshu.com/p/3600483f9c9f

取经蜗牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android P上访问安全http链接
HughZhao的博客
04-03 989
记录一下Android p上访问http失败 Android P上全面禁止了安全http链接,如果要使用加密连接,需要配置network security config。 步骤如下: 1、在res/xml下新建network security config文件,名字任意,可以叫做network_security_config.xml <network-security-config&g...
新版Android开发教程.rar
12-14
Android Android Android Android 手机新概念 操作系统的选择 -------- 定制和长尾 � 重构 � MVC 和 Web APP 架构 Android Android Android Android 开发背景 � 计算技术、无线接入技术的发展,使嵌入式系统逐渐...
action请求_Unity中Android API 28之后无法HTTP请求
weixin_39845206的博客
11-20 123
本文节选自洪流学堂公众号技术专栏《大话Unity2019》,未经允许不可转载。洪流学堂公众号回复log,获取最新版运行时查看日志的工具。小新:“最近我升级到Android API Level 28之后,发现发布的安卓包,网络请求都不通了,这是咋回事啊?”大智:“遇到这种问题,调试的时候首先去看日志,你研究运行日志了么?”小新:“哎呀,我给忘了。不过,在Unity中我知道在Console面板上看日...
Android网络安全配置network_security_config
qq_44005305的博客
02-20 3775
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
安卓APP的http访问权限
热门推荐
pcplayer的博客
09-24 6万+
安卓下,默认只允许 https 的访问,不允许 http 的访问。 用 Delphi 写一个安卓 APP,用 TIdHTTP 去访问一个 WEB 服务器,不行。网上查了一下,发现需要这样做: 在 APP 的工程目录下,有一个 XML 文件,“AndroidManifest.template.xml”,用文本 编辑器打开它: 在<application android:persiste...
Android网络安全NetworkSecurityConfig
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
android7.0证书校验问题
acmnickzhang的专栏
09-29 4466
安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
Android P中默认使用TLS保护用户
Tasfa的博客
04-27 3822
Android P中默认使用TLS保护用户 备注: Android P 即 Android 9.0,文中保持原文翻译 Android致力于保证其用户、设备和数据的安全。我们保证数据安全的一种方式是通过保护所有进入或离开使用TLS技术的Android设备数据。正如我们在Android P开发人员预览版中所宣布的那样,我们通过默认阻止Android P应用使用未加密连接通信来进一步提升安...
android11p最新framework解析.zip
02-02
Android 11 P是Google推出的Android操作系统的第11个主要版本,着重于提升用户体验、增强设备安全性以及优化开发者工具。在这个"android11p最新framework解析.zip"压缩包中,我们有两个文件:一个PDF文档和一个TXT...
Android高级应用源码-android 通过jdts.jar 连接SQLSEVER2008.rar
12-17
在实际应用中,考虑使用连接池管理数据库连接,如HikariCP或C3P0,以提高性能并减少资源消耗。同时,避免在代码中硬编码数据库凭据,而是使用安全的方式存储和获取这些敏感信息。 通过分析这个源码,你将了解到如何...
ntfs-3g-src.zip
06-13
1. **Android 9.0 (Android Pie) 支持**:这是Google的Android操作系统的一个版本,引入了多项新特性,如数字健康、适应性电池和改进的用户界面。在Android 9.0上实现对NTFS的支持,意味着用户可以在Android设备上...
JLojch Android:通过JLojch,您可以查看与HDLoader,OPL,ESR和USBExtreme P兼容的游戏-开源
05-31
这个应用的主要目的是为那些热衷于在传统方式上体验PS2游戏的玩家提供便利,特别是那些使用HDLoader、OPL(Open PS2 Loader)、ESR(Emotion Synthesizer Replacement)以及USBExtreme P的用户。 首先,让我们...
Android 7(N)网络安全配置
Weven-blog
07-18 5734
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。 该特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信赖。 例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用中以安全方式调试安全连接,而不会增加安装基数的风险。 Cleartext traffic 选择退出:防止应用意外使用 cleartext traffic。 证
Network Security Configuration
omnispace的博客
08-04 1737
The Network Security Configuration feature lets apps customize their network security settings in a safe, declarative configuration file without modifying app code. These settings can be configured
网络安全NetworkSecurityConfig
qq_42795723的博客
08-09 6867
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-s
Android 9.0(P)默认禁止Http协议,OkHttp3报异常CLEARTEXT communication to host not permitted by network
暖暖的云阳的博客
05-23 1012
今天公司之前的项目适配Android 9.0(P) ,进入到登录界面,输入账号密码,报错,内容为: CLEARTEXT communication to host(host主机地址) not permitted by network. 翻译:网络安全策略不允许与host(host主机地址)进行明文通信。 查看报错异常来源 发现是OkHttp3做网络请求框架时,如果是http请求而https请求...
Android 一体机等root后的机器指令截屏
最新发布
csdn_zxw的博客
07-19 227
Android 一体机等root后的机器指令截屏

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值