我要评论
首先理解清楚字面意思: 不允许明文HTTP访问方式
理解字面意思之后,我们可以打开google官网,找到Android的http安全配置说明文档
大概意思是说,所有连接都应该使用安全连接( TLS 和 HTTPS 加密协议)默认均信任预装的系统 CA,而以 Android 6.0(API 级别 23)及更低版本为目标平台的应用默认情况下还是默认保留信任用户添加的 CA 存储区。因此可以使用 base-config或 domain-config自定义自己的连接。
默认Android 9 (API level 28) 及以上版本是加密协议(HTTPS)访问方式,如果需要你是以前的项目,需要往下兼容,需要修改默认配置。
<network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> </trust-anchors> </base-config> </network-security-config> 如果你需要兼容Android 7.0 (API level 24) to Android 8.1 (API level 27),则需要设置 cleartextTrafficPermitted=“true”,这样就可以开启允许明文的访问方式
<network-security-config> <base-config cleartextTrafficPermitted="true"> <trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors> </base-config> </network-security-config> 如果你需要兼容Android 6.0 (API level 23) 及以下的版本,方式跟上面一致,只是额外配置 < certificates src=“user” >
解释一下上面所用到的节点
1.network-security-config 网络安全基础配置
2.base-config 表示你可以不指定或者指定一个证书配置文件
3.trust-anchors 网络证书集合,可以把安全证书配置在这个节点下面
4.certificates 是trust-anchors 子类节点,也就是证书的路径,系统默认值 [“system” | “user” | “raw resource”]
(system 预装系统 CA 证书)
(user 用户添加的 CA 证书)
(raw resource CA 证书路径)
之后我们在 AndroidManifest.xml 文件下面配置network_security_config.xml
配置方式如下:
< application
android:networkSecurityConfig="@xml/network_security_config"
< /application> end-----------------------------------
以上是官方推荐的配置方案,如果觉得我这里描述不是很清楚的,可以直接打开官网,找到相对应的配置文档查看即可
本文地址:https://blog.csdn.net/qq_39493848/article/details/107758581
如对本文有疑问, 点击进行留言回复!!
Android进程通信(AIDL快速实现inder进程通信)
Android开发使用SimpleAdapter与ListView列表展示增加头和尾
Execution failed for task ‘:app:checkDebugDuplicateClasses‘解决方案
Cleartext HTTP traffic to pic1.win4000.com not permitted不允许明文http访问解决
Android SDK 26以后ant编译错误解决办法(错误信息:taskdef A class needed by class com.android.ant.GetUiTargetTask)
android8.1 mtk camera hal各种操作流程
Android 软键盘在有scollview,纵向viewpager+recyclview实现列表,或者recyclview, 把布局顶上去的问题,保证背景不会发生变化
网友评论