Android(安卓)27+ 限制App所有未加密的http连接
16lz
2022-01-20
官方说法:
Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Android设备的数据在传输中使用传输层安全性(TLS)。正如我们在Android P开发人员预览中所宣布的那样,我们通过阻止针对Android P的应用程序默认允许未加密的连接来进一步改进这些保护。这是我们多年来为更好地保护Android用户而做出的各种更改。为了防止意外的未加密连接,我们android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中,我们通过创建Network Security Config功能扩展了该属性,该功能允许应用程序指示他们不打算在没有加密的情况下发送网络流量。在Android Nougat和Oreo中,我们仍然允许明文连接。
所以,后续我们在新建Android项目或者升级Android项目 API版本(targetSdkVersion),当选择27或者27以上时候,就会出现http请求失效的情况
解决方法
1、配置允许明文通信域
res/xml/network_security_config.xml:
<?xml version="1.0" encoding="utf-8"?> example.com secure.example.com
2、或者直接在manifest文件里开启明文网络支持(最简单方法)
android:usesCleartextTraffic 作用:
Indicates whether the app intends to use cleartext network traffic, such as cleartext HTTP
更多相关文章
- Android结合Retrofit实现统一加解密处理(Get、Post、Delete、Put)
- 曝Android机冷冻后变"傻" 加密数据随意访问
- Android(安卓)So简单加固
- Android(安卓)MD5加密算法
- android RSA和Java RSA加密不一致的坑
- Android兼容android7.0、及Android8.0以上apk安装权限问题(二)
- Android主线程里不允许网络操作
- android应用安全——数据安全
- Android(安卓)AES加密解密