Cleartext HTTP traffic to pic1.win4000.com not permitted

首先理解清楚字面意思: 不允许明文HTTP访问方式

理解字面意思之后,我们可以打开google官网,找到Android的http安全配置说明文档
在这里插入图片描述

大概意思是说,所有连接都应该使用安全连接( TLS 和 HTTPS 加密协议)默认均信任预装的系统 CA,而以 Android 6.0(API 级别 23)及更低版本为目标平台的应用默认情况下还是默认保留信任用户添加的 CA 存储区。因此可以使用 base-config或 domain-config自定义自己的连接。

在这里插入图片描述
默认Android 9 (API level 28) 及以上版本是加密协议(HTTPS)访问方式,如果需要你是以前的项目,需要往下兼容,需要修改默认配置。

在这里插入图片描述

<network-security-config>
  <base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <certificates src="system" />
    </trust-anchors>
  </base-config>
</network-security-config>

如果你需要兼容Android 7.0 (API level 24) to Android 8.1 (API level 27),则需要设置 cleartextTrafficPermitted=“true”,这样就可以开启允许明文的访问方式

在这里插入图片描述

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

如果你需要兼容Android 6.0 (API level 23) 及以下的版本,方式跟上面一致,只是额外配置 < certificates src=“user” >

解释一下上面所用到的节点

1.network-security-config 网络安全基础配置

2.base-config 表示你可以不指定或者指定一个证书配置文件

3.trust-anchors 网络证书集合,可以把安全证书配置在这个节点下面

4.certificates 是trust-anchors 子类节点,也就是证书的路径,系统默认值 [“system” | “user” | “raw resource”]

(system 预装系统 CA 证书)
(user 用户添加的 CA 证书)
(raw resource CA 证书路径)

之后我们在 AndroidManifest.xml 文件下面配置network_security_config.xml

配置方式如下:

< application  
  android:networkSecurityConfig="@xml/network_security_config"      
< /application>

end-----------------------------------

以上是官方推荐的配置方案,如果觉得我这里描述不是很清楚的,可以直接打开官网,找到相对应的配置文档查看即可

本人菜鸟一枚,不足之处,还望指点

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值