关于android:networkSecurityConfig的添加

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量7.2w 收藏 30
点赞数 2
分类专栏: 第三方api的引用 android异常 文章标签: android 网络安全 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011045726/article/details/76098774
版权

上一篇提过,为了能够Charles能够抓包,在代码里面添加了
这里写图片描述

android:networkSecurityConfig="@xml/network_security_config"

为什么要添加这个?

我在官方的文档找到了答案

网络安全性配置特性让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。可以针对特定域和特定应用配置这些设置。此特性的主要功能如下所示:
  • 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信任。例如,信任特定的自签署证书或限制应用信任的公共 CA 集。
  • 仅调试重写:在应用中以安全方式调试安全连接,而不会增加已安装用户的风险。
  • 明文通信选择退出:防止应用意外使用明文通信。
  • 证书固定:将应用的安全连接限制为特定的证书。

具体细节可以参考:
https://developer.android.google.cn/training/articles/security-config.html

我大致归类了一下:
1. 如果你设置了代理去抓包一下几种配置都是没有问题的:

配置自定义 CA
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
    </domain-config>
</network-security-config>
限制可信 CA 集
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">secure.example.com</domain>
        <domain includeSubdomains="true">cdn.example.com</domain>
        <trust-anchors>
            <certificates src="@raw/trusted_roots"/>
        </trust-anchors>
    </domain-config>
</network-security-config>
信任附加 CA
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config>
        <trust-anchors>
            <certificates src="@raw/extracas"/>
            <certificates src="system"/>
        </trust-anchors>
    </base-config>
</network-security-config>

以上配置,如果没有设置代理,会存在一种风险:移除代理后,会出现网络访问失败的情况,这个时候需要你把AndroidMainfest.xml里面的android:networkSecurityConfig给去掉即可。

2.如果不想把AndroidMainfest.xml的安全设置去掉也是可以的:

使用以下方法:


<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <debug-overrides>
        <trust-anchors>
            <certificates src="@raw/debug_cas"/>
        </trust-anchors>
    </debug-overrides>
</network-security-config>

这样就不会影响到网络访问了。

BrodyWu
关注
  • 2
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
关于Android Studio中使用OkHttpClient访问网络需要第三方模拟器的问题
09-14
因此,如果你的应用需要连接到HTTP服务,你需要在`<application>`标签中添加`android:networkSecurityConfig`属性,并指向一个自定义的安全配置文件。这样可以开启对明文流量的允许: ```xml ... android:...
详解Android版本适配:9.0 Pie
08-26
<application ... android:networkSecurityConfig="@xml/network_security_config"> ... 2. 使用 android:usesCleartextTraffic 属性在 AndroidManifest.xml 中进行配置: ```xml <application android:...
Android P 中的网络安全配置指南 network-security-config
hehongdan的博客
11-20 1万+
摘要:随着数据隐私变得越来越重要,谷歌一直在试图增强移动操作系统的功能,用以保护Android移动设备和端点的所有数据。Android 9.0 P(Pie)预计在8月发布,其网络通信将默认为TLS。为了防止APP连接失败,Android移动应用程序开发人员将需要更新其后端服务,以支持HTTPS或实现Android网络安全配置功能。 前言 随着数据隐私变得越来越重要,谷歌一直在试图增强移动...
Android 项目网络安全配置知识记录
Hacker_gangg的博客
12-23 1178
Android 项目网络安全配置知识记录
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 5936
Android security知识点总结
Android网络安全之NetworkSecurityConfig
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
Android网络安全配置network-security-config区分正式服和测试服
liuqinhou的博客
12-15 2336
android 抓包-网络安全配置
Android网络安全配置network_security_config
qq_44005305的博客
02-20 3793
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
No Network Security Config specified, using platform default
嗯...
06-03 2万+
参考地址 参考地址:学徒浅析Android——Android7.0(N)对于自定义证书和非CA机构证书的适配校验 异常 遇见的第一个异常是: No Network Security Config specified, using platform default 解决办法: <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:lab
Android 9.0 网络权限的问题以及android:usesCleartextTraffic
01-03
android:networkSecurityConfig=@xml/network_security_config 在res目录下创建 一个xml文件夹 然后创建一个 network_security_config 文件 3、 对于https 的链接 我们还要在清单文件里加一个配置 application...
android适配9兼容Http1
08-04
这可以通过在 AndroidManifest.xml 文件中添加 `<network-security-config>` 元素来实现,例如: ``` <network-security-config> <domain-config cleartextTrafficPermitted="true"> ...
HttpDns Android客户端接入文档(腾讯内部业务专用)1
08-03
<application android:networkSecurityConfig="@xml/network_security_config" ...> ... ``` 然后在`res/xml`目录下创建`network_security_config.xml`文件,配置允许的域名: ```xml <network-security...
NetworkSecurityConfig放开http请求
小点滴
02-17 4035
前言: 由于Android P系统的设备 ,限制了非加密的文明流量的http(https没事)网络请求,导致该应用无法进行http协议的网络请求。 解决方案 在res目录下创建xml目录,然后随便创建一个.xml文件 <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </ne
最全的 Charles 抓包工具详解
热门推荐
Chiclaim
04-23 6万+
本文介绍了详细介绍了 Charles 的 HTTP/HTTPS 抓包功能,其中包括模拟慢网速、断电功能、 Compose功能、重写功能、映射功能、Repeat功能、以及 Android 7.0 抓包问题
Android动态配置network_security_config
zengke的博客
06-20 3057
相信目前Android开发中,基本上网络请求都是使用https协议的了,这样对我们的数据安全有了一定的保障。但是通常在测试阶段,测试人员往往需要进行抓包测试,可以实时查看数据请求情况。这就需要我们需要区分好生产环境和测试环境的网络安全配置了。这时就需要我们用到network_security_config的文件配置了。
Cleartext HTTP traffic to pic1.win4000.com not permitted
如果人生就像一场梦,那就希望你做个好梦!
08-03 1307
首先里面清楚字面意思: 不允许明文HTTP访问方式 理解字面意思之后,我们可以打开google官网,找到Android的http安全配置说明文档 大概意思是说,所有连接都应该使用安全连接( TLS 和 HTTPS 加密协议)默认均信任预装的系统 CA,而以 Android 6.0(API 级别 23)及更低版本为目标平台的应用默认情况下还是默认保留信任用户添加的 CA 存储区。因此可以使用 base-config或 domain-config自定义自己的连接。 默认Android 9 (API leve
我用beeware打包的安卓应用报了如下错误: NetworkSecurityConfig: No Network Security Config specified, using platform default,Access denied finding property "ro.vendor.df.effect.conflict"
05-24
这个错误通常是由于网络安全配置引起的。最近Android系统的更新引入了更严格的网络安全机制,并且不允许应用程序通过未加密的HTTP连接进行网络通信。这意味着您的应用程序需要在其清单文件中声明网络安全配置,以确保其可以与Internet进行安全通信。 您可以尝试在您的应用程序的`AndroidManifest.xml`文件中添加以下代码段来解决此问题: ``` <application ... android:networkSecurityConfig="@xml/network_security_config" ...> ``` 然后,在您的应用程序的`res/xml`目录中,创建一个名为`network_security_config.xml`的新文件,并将以下代码添加到其中: ``` <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="false"> <trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors> </base-config> </network-security-config> ``` 这将强制您的应用程序只能使用加密的HTTPS连接与Internet通信,并信任系统和用户证书颁发机构。 如果您的应用程序需要使用HTTP连接,您可以将`cleartextTrafficPermitted`属性设置为`true`,但是请注意,这可能会降低您的应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值