[Android] 7.0以上Android手机连接Charles无法抓取HTTPS请求的坑

Haocxx

于 2019-04-10 15:35:09 发布

阅读量8k

点赞数 1

CC 4.0 BY-SA版权

分类专栏： Android

本文链接：https://blog.youkuaiyun.com/Haocxx/article/details/89184495

本文介绍了Android 7.0及以上版本设备在使用Charles抓取HTTPS请求时遇到的问题，主要原因是证书信任。解决方案是在AndroidManifest.xml中添加networkSecurityConfig，参考res/xml/目录下的网络安全配置文件，详细文档可查看Android官方文档。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

配置Charles抓取HTTPS的方法就不说了，网上一搜一大堆，无非是配置下证书，打开下SSL代理连接。最近业务开发需要抓取HTTPS请求，按照网上的教程在自己的华为P9(Android O)上一顿配置diao用没有，然而同组小哥的乐视就可以，一顿查之后发现是Android N之后证书信任的问题。

从Android Nougat(7.0)开始，谷歌改变了网络安全策略。
自签的CA证书将默认不被TLS/SSL连接信任，这意味着HttpCanary可能无法抓取HTTPS的明文数据。

解决方法：

在项目的AndroidManifest.xml中添加networkSecurityConfig：

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

network_security_config文件放在 res/xml/ 目录下面：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-con

最低0.47元/天解锁文章

200万优质内容无限畅学