一,前期基础知识储备
广告的配置文件如下:
Android Development上可以找到:
“ 为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输。”
即需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。因此在Android P直接进行http请求会出现异常。且无法获取数据。
在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同理 若应用内使用WebView加载网页 则加载网页也需要是https请求。
刚好项目中的配置文件就是不安全的http请求,所以会出现测试机请求不到广告的错误。
https://developer.android.google.cn/training/articles/security-config
二,具体解决
对应该问题有三种解决途径:
1)APP内改用 https 请求(https安全,但耗时更长,耗电增加,影响缓存,增加开销;因此大多数请求依旧是http的);
2)targetSdkVersion 降到27以下(Google2018年就对上架谷歌应用市场的应用版本限制为28,此后只会增加,不会降);
3)更改网络安全配置(按照开发文档来处理。需要添加配置文件);
从上面的分析来看,添加网络安全的配置文件是正式项目的首选的方法,下面给出正确配置:
① 首先,在res文件夹下创建一个xml文件夹,然后创建一个network_security_config.xml文件,文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
② 接着,在AndroidManifest.xml文件下的application标签增加以下属性:
<application
...
android:networkSecurityConfig="@xml/network_security_config"
... />以上两个步骤就完成了网络安全配置 解决问题。
另外,有些应用Manifest申明中会添加另一种属性:
android:usesCleartextTraffic此属性,在 API 级别 23 中添加,用以指示应用是否打算使用明文网络流量,如明文 HTTP。对于目标 API 级别为 27 或更低级别的应用,默认值为 "true"。对于目标 API 级别为 28 或更高级别的应用,默认值为 "false"。
所以,如果存在 Android 网络安全配置,则会在 Android 7.0(API 级别 24)及更高版本上忽略此标志。
https://developer.android.google.cn/guide/topics/manifest/application-element#usesCleartextTraffic
1235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
