Android 27+ 限制App所有未加密的http连接

最新推荐文章于 2020-10-22 23:17:53 发布

凌枫阁

最新推荐文章于 2020-10-22 23:17:53 发布

阅读量4.4k

点赞数 1

分类专栏： Android

本文链接：https://blog.csdn.net/vallenlsl/article/details/88076210

版权

Android 专栏收录该内容

4 篇文章 0 订阅

订阅专栏

官方说法：

Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Android设备的数据在传输中使用传输层安全性（TLS）。正如我们在Android P开发人员预览中所宣布的那样，我们通过阻止针对Android P的应用程序默认允许未加密的连接来进一步改进这些保护。这是我们多年来为更好地保护Android用户而做出的各种更改。为了防止意外的未加密连接，我们android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中，我们通过创建Network Security Config功能扩展了该属性，该功能允许应用程序指示他们不打算在没有加密的情况下发送网络流量。在Android Nougat和Oreo中，我们仍然允许明文连接。

所以，后续我们在新建Android项目或者升级Android项目 API版本（targetSdkVersion）,当选择27或者27以上时候，就会出现http请求失效的情况

解决方法

1、配置允许明文通信域

res/xml/network_security_config.xml：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
        <domain-config cleartextTrafficPermitted="false">
            <domain includeSubdomains="true">secure.example.com</domain>
        </domain-config>
    </domain-config>
</network-security-config>

2、或者直接在manifest文件里开启明文网络支持（最简单方法）

<application
    ...
    android:usesCleartextTraffic="true"

android:usesCleartextTraffic 作用:

Indicates whether the app intends to use cleartext network traffic, such as cleartext HTTP