cleartext HTTP traffic not permitted

解决Android 9.0 HTTP明文传输问题
最新推荐文章于 2024-05-17 17:41:30 发布
原创 最新推荐文章于 2024-05-17 17:41:30 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android 9.0适配 #android 9.0安全 #android网络安全配置  #android 明文传输

本文详细介绍了在Android 9.0系统中,由于默认禁用未加密的HTTP请求,导致应用程序出现错误的情况。提供了两种解决方案:一是将HTTP升级为HTTPS;二是通过在应用清单文件中配置network_security_config,允许明文传输。

异常描述

在使用Android P(9.0)的机型上,如果我们的app使用的是Okhttp或HttpUrlConnection做网络请求时,会在logcat中报以下的错误.
cleartext HTTP traffic not permitted

原因

从android 9.0开始,网络请求默认不支持没有加密的明文传输.

解决方法

方法1

将http改为https.

方法2

在res/xml目录创建一个资源文件.
如果没有xml目录,先创建一个.

network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true"/>
</network-security-config>

在AndroidManifest.xml清单文件的Application标签中添加networkSecurityConfig属性,引用上面创建的

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>

这样我们的app就能正常的使用http请求了。

参考:https://stackoverflow.com/questions/45940861/android-8-cleartext-http-traffic-not-permitted
https://developer.android.google.cn/training/articles/security-config#CleartextTrafficPermitted

【MAUI】Android知识点:Cleartext HTTP traffic not permitted报错修复
德仔
12-01 2117
在MAUI运行android模拟器上,(1)数据交互采用ADO.NET(老程序是ado.net,比较方便翻译) 直接提示A connection was successfully established with the server, but then an error occurred during the pre-login handshake. (provider: TCP Provider, error: 35 - An internal exception was caught)
Android高版本联网失败报错:Cleartext HTTP traffic to xxx not permitted解决方法
闫瑞锋的博客
07-23 376
前言:为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输安全协议,而 Android No...
Android 9 请求网络报异常:Cleartext HTTP traffic not permitted
世俗的博客
06-17 1226
因为从Android9.0(API 28)开始,NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(), 将return false。这表示Android默认将禁止明文访问网络,只允许使用https url访问
Android9.0以后不允许HTTP访问的解决方案
猿小蔡的博客
03-30 2898
Android 9.0 起,默认禁止使用 HTTP 进行访问。
Xamarin.AndroidCleartext HTTP traffic not permitted异常
郑林的专栏
04-03 761
阐述异常(Cleartext HTTP traffic not permitted)发生的原因及背景,然后给出多种解决方案。最后总结各方案的不同,并给出推荐方案。
unity安卓联网报错:Cleartext HTTP traffic to xxx not permitted解决方法
qq_38688701的博客
11-30 1563
unity安卓联网报错:Cleartext HTTP traffic to xxx not permitted解决方法
Android10+ 网络权限:Cleartext HTTP traffic to xxx not permitted
weixin_37627774的博客
10-26 1140
文章目录1.静态注册1.1 use-permission1.2 application标签2.动态申请3.参考 1.静态注册 1.1 use-permission <uses-permission android:name="android.permission.INTERNET" /> 1.2 application标签 <application android:allowBackup=“true” android:icon="@mipmap/ic_launcher" android:l
Cleartext HTTP traffic to 192.168.1.207 not permitte
LlanyW的专栏
05-17 705
为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输安全协议,而 Android Nougat 和 Oreo 则不受影响。4. 最后记得打开网络权限AndroidManifest。
Cleartext HTTP traffic not permitted
xyliaaaa的博客
03-31 724
这个错误很多博主都有说明,我就不再赘述了,只追加一点: 如图所示,在application中添加了 android:usesCleartextTraffic="true" 之后呢,上面还有个 android:networkSecurityConfig="@xml/network_security_config" 这个对应的是左边红框中的network_security_c...
Cleartext HTTP traffic to xxx not permitted解决
qq_32534441的博客
03-28 4483
问题: 提示:net::ERR_CLEARTEXT_NOT_PERMITTED 之前都是没问题的,又是什么问题呢?应该猜到是Android SDK升级造成的没错了,Stackoverflow看看,果不其然。 从Android 9.0(API级别28)开始,默认情况下限制了明文流量的网络请求,对未加密流量不再信任,直接放弃请求,因此http的url均无法在webview中加载,https 不...
Android问题解决】java.io.IOException: Cleartext HTTP traffic to ....... not permitted完美解决
热门推荐
菜鸟的后花园
12-11 1万+
Android报错】java.io.IOException: Cleartext HTTP traffic to …not permitted完美解决 话不多说 上报错: System.err: java.io.IOException: Cleartext HTTP traffic to img95.699pic.com not permitted at com.android...
Cleartext HTTP traffic to xxx not permitted解决办法
chuyouyinghe的专栏
07-03 2301
在学习Xamarin.Forms Web 服务教程(https://docs.microsoft.com/zh-cn/xamarin/get-started/tutorials/web-service/index?tabs=vswin) 的时候,使用http 访问API ,遇到了 "Cleartext HTTP traffic to xxx not permitted" 。 原因网上是这样说的: Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Androi...
Android联网失败报错:Cleartext HTTP traffic to xxx not permitted解决方法
stars77的博客
09-23 730
有时候在Android开发中,使用okhttp会出现下面这样的情况: java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy 在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。 针对这个问题,
Cleartext HTTP traffic to“xxxxxxxxx“ not permitted
Karthus77的博客
02-25 1169
今天写一个小demo的时候,发现get请求联网操作一直等不到放回。我一度以为自己联网部分哪里有问题,仿佛检查修改debug了n个小时。最后发现是没在清单里加cleartext traffi的问题。啊啊啊啊,好久没写都忘了。不过这次也算让自己真正弄懂了cleartext的用处。 安卓系统为了保证数据安全,限制了明文传输访问网络。也就是说,我们所写的网络传输访问太过直白,简单。没有经过加密处理,这在安卓系统看来是不安全的,因此禁止了这种操作。解决方法,对于这种不追求安全性的小软件来说,在APP配置清单中加入以.
Android知识点:Cleartext HTTP traffic not permitted报错修复
杨迪龙的博客
03-22 4991
Android知识点:Cleartext HTTP traffic not permitted报错修复问题描述解决方法方法1方法2方法3OK 问题描述 开开心心打包app给测试大爷 结果反馈啥权限都给了,就是连不上网! 啥情况啊 我测试机都没得问题!! 没办法,拿测试大爷的手机来打一下断点 就在下图位置出现了问题 因为修复了,我就不复现了 大概的描述就是ex的value = Cleartext ...
Cleartext HTTP traffic to 127.0.0.1 not permitted
最新发布
08-19
Android 9.0(Pie)及以上版本中,默认情况下系统禁止应用使用明文 HTTP 协议进行网络通信,以增强安全性。如果尝试通过 HTTP 向 `127.0.0.1` 或其他 IP 地址发送请求,将抛出异常:`java.io.IOException: Cleartext HTTP traffic to [127.0.0.1] not permitted` [^1]。 ### 解决方案 #### 1. 允许明文流量(Cleartext Traffic) 可以在 `AndroidManifest.xml` 文件的 `<application>` 标签中添加 `android:usesCleartextTraffic="true"` 属性,以允许应用对特定目标使用明文 HTTP 通信: ```xml <application android:usesCleartextTraffic="true"> </application> ``` 此配置允许应用在未加密的 HTTP 连接上进行通信,适用于测试环境或本地开发服务器 [^2]。 #### 2. 使用网络安全配置(Network Security Config) 为了更精细地控制网络通信策略,可以创建自定义的网络安全配置文件,并在 `AndroidManifest.xml` 中引用它: 在 `res/xml/network_security_config.xml` 中定义允许明文流量的规则: ```xml <?xml version="1.0" encoding="utf-8"?> <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">127.0.0.1</domain> </domain-config> </network-security-config> ``` 然后在清单文件中引用该配置: ```xml <application android:networkSecurityConfig="@xml/network_security_config"> </application> ``` 这种方式可以仅对特定域名或 IP 地址启用明文流量,而不影响其他网络请求的安全性 [^4]。 #### 3. 使用 HTTPS 替代 HTTP 更推荐的做法是使用 HTTPS 协议进行通信。可以为本地开发服务器配置 SSL 证书,以支持加密连接,从而避免 Android明文流量的限制。 #### 4. 使用 10.0.2.2 代替 127.0.0.1 在 Android 模拟器中,`127.0.0.1` 指向模拟器本身而非主机。如果在模拟器中访问主机本地服务器,应使用 `10.0.2.2` 作为 IP 地址。例如: ```java String url = "http://10.0.2.2:8080/api"; ``` 这样可以避免因地址解析问题导致的连接失败 [^2]。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值