Android P新特性(非安全的http连接)

最新推荐文章于 2024-06-27 14:07:35 发布
最新推荐文章于 2024-06-27 14:07:35 发布
阅读量2.4k 收藏 1
点赞数
文章标签: android android studio java http android p
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h_bpdwn/article/details/121651354
版权

1. 全面禁止了非安全的http连接,如果要使用非加密连接,需要配置network security config.步骤如下:
1.1 在res/xml下建立我们自己的network security config文件,名字任意,可以叫做network_security_config.xml
1.2 如果我们相对某些网址使用非安全连接,可以使用如下配置

<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
      <!--允许以下网址使用非安全的连接-->
        <domain includeSubdomains="true">insecure.example.com</domain>
        <domain includeSubdomains="true">insecure.cdn.example.com</domain>
    </domain-config>
</network-security-config>

1.3 如果我们想要允许所有的非安全连接,可以使用如下配置

<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
      <!--不允许以下网址使用非安全连接-->
        <domain includeSubdomains="true">example.com</domain>
        <domain includeSubdomains="true">cdn.example2.com</domain>
    </domain-config>
 <!--默认允许所有网址使用非安全连接-->
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

1.3 然后在AndroidManifest的<application>标签中增加如下属性
android:networkSecurityConfig="@xml/network_security_config"

  1. socket连接也必须要使用安全连接,必须要使用SSLSocketFactory,而不能使用SocketFactory.
    请注意,SSLScoket本身并不校验hostname的安全性,我们必须使用getDefaultHostnameVerifierverify方法对hostname进行校验。

注意,Android只是说我们必须在Socket中也是用安全连接,我们要使用Verifier进行校验。但是并没有强制我们这样做,也就是说在使用socket的时候,不进行校验,使用非安全连接也是可以的,但是不推荐。

  1. 在Android P上,对WebView的数据进行了进程隔离,同一个应用程序的不同进程无法访问其他进程中WebView的数据,包括Cookie等。
    谷歌推荐的做法是只在一个进程中使用WebView,所以我们应该把所有使用到WebView的Activity都放置在同一个进程中。我们可以在不需要使用WebView的进程中调用WebView的静态方法disableWebView来强制要求该进程不能使用WebView.

如果一定要在不同的进程中使用WebView,那么我们必须调用WebView.setDataDirectorySuffix来为该进程中的WebView设置数据目录。不同的进程是没有办法访问其他进程中的WebView数据的,包括Cookie.我们可以使用setCookie和getCookie来在不同的进程之间复制WebView的Cookie.

  1. 很有必要讲一下Android的network security config.
    Android network security config可以让我们通过配置文件来增加对于网络安全的配置。
    它可以允许我们配置:
  2. 我们的app信任哪些CA证书
  3. 允许我们的app可以访问或者不能访问哪些非安全连接

4.1 信任哪些CA证书
默认我们的app都会信任系统自带的那一堆CA证书,如果我们要信任额外的CA证书,需要做以下的工作:

如果我们的某个网址的证书是自签名的证书,我们想要访问这个网址,可以进行如下配置

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <!--这就是我们自己的证书-->
            <!--如果要信任多个证书,就可以写多个-->
            <certificates src="@raw/my_ca"/>
            <!--也可以把这些证书放在一个目录下-->
            <certificates src="@raw/trusted_roots"/>
        </trust-anchors>
    </domain-config>
</network-security-config>

如果我们项让App信任除系统之外的其他的CA,可以进行如下配置,

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
          <!--在base-config中配置额外的CA-->
            <certificates src="@raw/extracas"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

如果我们在调试的时候staging服务器不是正规CA,我们可以进行如下配置

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <!--debug-overrides表示在调试状态下信任的CA,当android:debugable为true的时候,是调试状态-->
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/debug_cas"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

如果我们的app只想要信任某些CA颁发的某些证书,可以进行如下配置:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <pin-set expiration="2018-01-01">
          <!--使用我们的证书的public key来进行验证-->
            <pin digest="SHA-256">7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=</pin>
            <!-- backup pin -->
            <pin digest="SHA-256">fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=</pin>
        </pin-set>
    </domain-config>
</network-security-config>

更详细的信息请参考Android Security Config


转至: https://www.jianshu.com/p/3600483f9c9f

取经蜗牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
action请求_Unity中Android API 28之后无法HTTP请求
weixin_39845206的博客
11-20 122
本文节选自洪流学堂公众号技术专栏《大话Unity2019》,未经允许不可转载。洪流学堂公众号回复log,获取最版运行时查看日志的工具。小:“最近我升级到Android API Level 28之后,发现发布的安卓包,网络请求都不通了,这是咋回事啊?”大智:“遇到这种问题,调试的时候首先去看日志,你研究运行日志了么?”小:“哎呀,我给忘了。不过,在Unity中我知道在Console面板上看日...
Android P上访问安全http链接
HughZhao的博客
04-03 981
记录一下Android p上访问http失败 Android P上全面禁止了安全http链接,如果要使用加密连接,需要配置network security config。 步骤如下: 1、在res/xml下建network security config文件,名字任意,可以叫做network_security_config.xml <network-security-config&g...
Android P 特性抢先看
BigBoySunshine的专栏
03-12 614
        上周的世界移动通信大会上,我们看到了安卓开发者,设备生产者和芯片合作者组成的安卓生态系统不断的给用户代码惊喜的体验。        特性下面就来看看Android P第一个预览版的一些很酷的特性。        1,Wi-Fi室内定位        精确的室内定位一直以来都是一个挑战,它给lbs创造了的机遇。Android P 支持了IEEE 802.11mc Wi-Fi协议,...
Android P 15个功能及特性
未来工厂的博客
04-24 886
Android P 功能和 API1.利用 Wi-Fi RTT 进行室内定位(这个有点高端,应该有点好玩)2.屏幕缺口支持3.通知 提升短信体验 渠道设置、广播和请勿打扰4.多摄像头支持和摄像头更 5.适用于位图和可绘制对象的 ImageDecoder6.动画7.HDR VP9 视频、HEIF 图像压缩和 Media API8.JobScheduler 中的数据成本敏感度9.Neural Net...
安卓APP的http访问权限
热门推荐
pcplayer的博客
09-24 6万+
安卓下,默认只允许 https 的访问,不允许 http 的访问。 用 Delphi 写一个安卓 APP,用 TIdHTTP 去访问一个 WEB 服务器,不行。网上查了一下,发现需要这样做: 在 APP 的工程目录下,有一个 XML 文件,“AndroidManifest.template.xml”,用文本 编辑器打开它: 在<application android:persiste...
Android 9.0(P)默认禁止Http协议,OkHttp3报异常CLEARTEXT communication to host not permitted by network
暖暖的云阳的博客
05-23 1008
今天公司之前的项目适配Android 9.0(P) ,进入到登录界面,输入账号密码,报错,内容为: CLEARTEXT communication to host(host主机地址) not permitted by network. 翻译:网络安全策略不允许与host(host主机地址)进行明文通信。 查看报错异常来源 发现是OkHttp3做网络请求框架时,如果是http请求而https请求...
android http安全性,Android中的安全HTTP发布
weixin_39983912的博客
05-27 91
我不确定为什么你不能处理HTTPS。我为自己的应用程序编写了一个帮助程序类,我能够毫无问题地获取/发布到HTTPS。我会在这里发布代码,也许您可以看看我的代码和您的代码之间是否存在差异。importjava.io.IOException;importjava.io.InputStream;importjava.io.UnsupportedEncodingException;importja...
Android开发教程.rar
12-14
Android Android Android Android 手机概念 操作系统的选择 -------- 定制和长尾 � 重构 � MVC 和 Web APP 架构 Android Android Android Android 开发背景 � 计算技术、无线接入技术的发展,使嵌入式系统逐渐...
ntfs-3g-src.zip
06-13
1. **Android 9.0 (Android Pie) 支持**:这是Google的Android操作系统的一个版本,引入了多项特性,如数字健康、适应性电池和改进的用户界面。在Android 9.0上实现对NTFS的支持,意味着用户可以在Android设备上...
JLojch Android:通过JLojch,您可以查看与HDLoader,OPL,ESR和USBExtreme P兼容的游戏-开源
05-31
这个应用的主要目的是为那些热衷于在传统方式上体验PS2游戏的玩家提供便利,特别是那些使用HDLoader、OPL(Open PS2 Loader)、ESR(Emotion Synthesizer Replacement)以及USBExtreme P的用户。 首先,让我们...
HUAWEI MH5000-31p 5G Mini PCIe模块硬件规格书-中文版20200510.pdf
11-10
2. **5G网络制式**:支持NR(New Radio)空口协议,兼容NSA(独立组网)和SA(独立组网)两种模式,可在全球范围内无缝切换,提供高速稳定的5G连接。 3. **频段支持**:模块覆盖了n1/n2/n3/n5/n7/n8/n12/n20/n...
安卓安装卸载相关-android静默安装和智能安装的实现本人测试的5.0的系统.rar
07-29
Android 4.3起,为了提高安全性,系统应用无法在后台静默安装应用,除设备处于开发者模式或具有相应的权限。在Android 5.0中,普通应用需要`INSTALL_PACKAGES`权限才能进行静默安装,这是一个系统级权限,...
android安卓配置网络清单,如何添加网络清单?
ruiruiddd的博客
07-03 3015
配置cleartext清单,将使用的域名添加到头文件中去,允许明文传输。 1. 在res目录下创建 xml文件夹,并在xml内创建xml名为 nextwork_security_config.xml 复制一下代码,baidu.com是个例子,你需要将你需要的域名添加到其中,这样http的网络请求也被运行了。 <network-security-config> <domain-config cleartextTrafficPermitted="true"> &l
Android网络安全配置network_security_config
qq_44005305的博客
02-20 3477
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
Android网络安全之NetworkSecurityConfig
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
android7.0证书校验问题
acmnickzhang的专栏
09-29 4452
安卓7.0系统之后,系统不再信任用户导入的证书,并且自己项目里面的自签名证书也会不受信任。这样就导致,第一:抓包软件可能抓不到https的请求,第二:如果你的证书不是ca的证书,是自签名的证书,将无法请求服务器。 在谷歌开发者文档上面可以看到解决方案https://developer.android.google.cn/training/articles/security-config。这篇文章...
Android P 中的网络安全配置指南 network-security-config
hehongdan的博客
11-20 1万+
摘要:随着数据隐私变得越来越重要,谷歌一直在试图增强移动操作系统的功能,用以保护Android移动设备和端点的所有数据。Android 9.0 P(Pie)预计在8月发布,其网络通信将默认为TLS。为了防止APP连接失败,Android移动应用程序开发人员将需要更其后端服务,以支持HTTPS或实现Android网络安全配置功能。 前言 随着数据隐私变得越来越重要,谷歌一直在试图增强移动...
Android 7(N)网络安全配置
Weven-blog
07-18 5722
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。 该特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信赖。 例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用中以安全方式调试安全连接,而不会增加安装基数的风险。 Cleartext traffic 选择退出:防止应用意外使用 cleartext traffic。 证
MTK平台Android13实现三方launcher为默认
最新发布
肥匪斐's blogs
06-27 98
目前有遇到客户的定制需求,希望使用三方的launcher作为默认的launcher使用,一般情况下直接将三方launcher通过内置到系统并通过overlay机制即可很方便的实现launcher的替换,但是存在一个问题,需要增加ROM的维护成本。本文通过设备在使用前联网通过后台下发三方launcher到设备安装,并设置为默认的launcher,这样进入设备后即为默认的三方launcher。
android 11特性
05-30
Android 11带来了许多特性,以下是其中的一些: 1. 通知优化:Android 11为通知的分类、管理和交互带来了更多的功能和控制选项。 2. 屏幕录制:Android 11提供了内置的屏幕录制功能,可以轻松地记录屏幕上发生的事情。 3. 权限改进:Android 11改进了应用程序的权限控制,提供了更多的控制选项和更好的隐私保护。 4. 5G支持:Android 11支持5G网络,可以更好地利用5G的高速数据传输和低延迟等特性。 5. 自适应刷率:Android 11可以自动适应屏幕的刷率,提供更流畅的体验和更长的电池寿命。 6. Bubbles:Android 11引入了Bubbles功能,可以让应用程序以气泡的形式在屏幕上显示,方便用户快速查看和处理通知。 7. 快捷控制台:Android 11的快捷控制台提供了更多的控制选项和自定义功能,可以更快地访问常用设置和应用程序。 8. 媒体控制:Android 11的媒体控制功能可以让用户更轻松地控制音乐和视频播放,包括在锁屏界面和通知栏中控制。 9. 无接触支付:Android 11支持无接触支付功能,可以使用NFC和Android Pay等服务进行便捷的无接触支付。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值