Cleartext HTTP traffic to xxx not permitted解决办法

最新推荐文章于 2024-01-24 14:06:05 发布
原创 最新推荐文章于 2024-01-24 14:06:05 发布 · 2.7w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android p

针对AndroidP系统,Google强制应用程序使用加密连接,禁止未加密HTTP请求,以提升数据安全性。此改动影响App网络请求及WebView加载,需使用HTTPS或调整SDK版本及网络安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


Android P http网络请求的问题

Google为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响,因此在Android P 使用HttpUrlConnection进行http请求会出现以下异常java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用https请求。有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验,事实上这是一种误解,至于 App 对于少数旧服务器的连接如果非要使用明码传输,开发者需要更改 App 的网络安全配置以允许此类连接。


三种解决办法

APP改用https请求
targetSdkVersion 降到27以下
最终暴力解决

点击链接加入群聊【编程之美】

Android高版本联网失败报错:Cleartext HTTP traffic to xxx not permitted解决方法
闫瑞锋的博客
07-23 336
前言:为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android No...
《导航贴》-Android手册,重温移动开发
空名先生
03-05 4万+
Android导航帖 - 百分百不断更新!! 专注于Android/Unity和各种游戏开发技巧,以及各种资源分享(网站、工具、素材、源码、游戏等)
exoplayer 播放rtmp流
QG
01-24 1818
exoplayer 播放rtmp流
从 ExoPlayer 源码分析视频无法播放问题
m0_56144365的博客
11-28 2142
可以看出最终调用的是 C/C++ 的代码,一般在这里出现了异常,那对于 Android 端看似是无能为力的,但此时我又从另一个角度去思考,正常能播放的机型和无法播放的机型,到底是哪些参数有差别呢?从以上源码可以看出,正是调用了 initCodec() 出现了异常,然后抛出了 DecoderInitializationException其打印的异常信息也和 log 中的一致,继续追 initCodec() 中的逻辑。,然后再去源码中分析其逻辑。其实非常简单就能解决了,设置。
exoplayer播放RTSP和RTP流媒体
chuyouyinghe的专栏
06-06 2948
【代码】exoplayer播放RTSP和RTP流媒体。
Android P 网络请求出现 Cleartext HTTP traffic to *** not permitted 问题
韩家老大的博客
01-13 549
一、问题分析 为保证用户数据和设备安全,GOOGLE针对Android系统(Android P)的应用程序,要求默认使用加密连接,这意味着Android P将禁止APP使用所有未加密的连接,因此运行Android P 系统的Android设备无论是接收或者发送流量,未来都不能用明码传输,需要使用下一代(Transport Layer Security)传输层安全协议。Android...
Cleartext HTTP traffic to xxx not permitted解决
qq_32534441的博客
03-28 4412
问题: 提示:net::ERR_CLEARTEXT_NOT_PERMITTED 之前都是没问题的,又是什么问题呢?应该猜到是Android SDK升级造成的没错了,Stackoverflow看看,果不其然。 从Android 9.0(API级别28)开始,默认情况下限制了明文流量的网络请求,对未加密流量不再信任,直接放弃请求,因此http的url均无法在webview中加载,https 不...
unity安卓联网报错:Cleartext HTTP traffic to xxx not permitted解决方法
qq_38688701的博客
11-30 1520
unity安卓联网报错:Cleartext HTTP traffic to xxx not permitted解决方法
Android10+ 网络权限:Cleartext HTTP traffic to xxx not permitted
weixin_37627774的博客
10-26 1113
文章目录1.静态注册1.1 use-permission1.2 application标签2.动态申请3.参考 1.静态注册 1.1 use-permission <uses-permission android:name="android.permission.INTERNET" /> 1.2 application标签 <application android:allowBackup=“true” android:icon="@mipmap/ic_launcher" android:l
Andorid使用OKhttp向服务端进行http请求和文件上传
qq_42157943的博客
06-09 2129
前言 最近在做Java的课程设计,已近完成了Web端的开发,不过项目的功能比较单一,所以决定再开发一个Android端的app版,试试看能不能给课设加加分,也把之前学习过一些的android重新捡起来。 什么是OKhttp OkHttp是Andorid最火热的轻量级框架,由移动支付Square公司贡献(该公司还贡献了Picasso) 用于替代HttpUrlConnection和Apache Htt...
Android-基于googleExoPlayer播放hls的m3u8rtmpmp4文件;
08-12
基于google ExoPlayer播放hls的m3u8,rtmp,mp4文件,;简单自定义播放界面
ExoPlayer 使用GLSurfaceView播放视频
08-11
ExoPlayer使用GLSurfaceView,opengles来播放视频。
vlc集成,rtsp流播放
09-06
1.vlc 1.0集成, 安卓6.07 7.0 rtsp流播放不黑屏 github大部分demo 安卓6.0以上手机只有音频 视频黑屏 2.这个demo亲测可用 3. 此demo安卓sdk最高支持22 ,不然安卓7.0会报错。
Cleartext HTTP traffic to api.map.baidu.com not permitted
kim5659的博客
07-01 829
今天在研究volley的时候,就是这个:android根据IP地址自动显示天气(之二)—坑爹的volley和json编码_kim5659的博客-优快云博客发现在有的设备上显示如下错误信息:Cleartext HTTP traffic to api.map.baidu.com not permitted经研究发现是请求http的时候,在android p以上版本的系统上就会这样,因为此版本以上不允许明文传递信息。要想继续使用的话解决方法如下:1、放弃http请求,改用https.2、在android:use
Cleartext HTTP traffic to xxx not permitted
MRYZJ的博客
11-10 662
Cleartext HTTP traffic to xxx not permitted 问题描述 在Android P 使用HttpUrlConnection进行http请求会出现以下异常: W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted 使用OKHttp请求则会出现: java.n...
android之提示Cleartext HTTP traffic to not permitted
05-08 509
今天写http请求得时候,发现提示下面错误: Cleartext HTTP traffic to not permitted 原来安卓现在默认不支持http了。 需要设置一下: android:usesCleartextTraffic="true" 截图如下: ...
Android java.io.IOException: Cleartext HTTP traffic to www.xxx.net not permitted
热门推荐
Ricardo_0324的博客
01-07 5万+
java.io.IOException: Cleartext HTTP traffic to www.xxx.net not permitted Android高版本联网失败报错:Cleartext HTTP traffic to xxx not permitted解决方法 前言:为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求...
Android使用Volley框架显示“Cleartext HTTP traffic to XXX not permitted”的解决方法
保温杯拖把风扇的博客
07-30 2959
Volley是谷歌推出的一款用于网络操作的框架,对于通信频繁但数据量不大的网络操作来说还是挺好用的。但笔者在自己的手机上调试程序时发现,程序中与Volley相关的网络操作无法成功,logcat显示的是“Cleartext HTTP traffic to XXX not permitted”,查了很久发现原因是Android最新的几个版本中,出于安全考虑,默认禁止所有未加密的连接。 解决方法如下: 1、在AndroidManifest.xml文件中添加一行: android:usesCleartextTraf
Cleartext HTTP traffic to www.baidu.com not permitted
最新发布
05-29
<think>好的,我现在需要解决用户遇到的“CleartextHTTP trafficto www.baidu.com notpermitted”问题。这个问题通常出现在Android应用尝试使用HTTP明文传输,而Android9及以上版本默认禁止这种行为。首先,我得确认用户是否了解网络安全性配置的相关内容。首先,用户可能没有配置网络安全策略,导致应用无法使用HTTP。根据Android官方文档,从Android9(API28)开始,默认禁止明文传输。解决方法之一是在res/xml目录下创建网络安全配置文件,允许特定的域名使用HTTP。接下来,我需要提供具体的代码示例,展示如何创建network_security_config.xml文件,并在AndroidManifest.xml中引用它。同时,用户可能还需要考虑是否允许所有域名或仅特定域名使用明文传输,这涉及到配置文件中的domain设置。另外,用户可能不知道如何在旧版本Android中处理此问题。针对targetSdkVersion低于28的情况,可以在AndroidManifest.xml中设置usesCleartextTraffic属性为true,但这不推荐,因为会降低安全性。 此外,用户可能希望某些特定域名使用HTTP,而其他域名使用HTTPS。这时候需要详细配置网络安全策略,包括添加多个domain元素,并设置cleartextTrafficPermitted为true。还需要考虑是否要信任用户自定义的证书或绕过证书验证,这在测试阶段可能会有用,但正式环境中应避免。这部分需要提供相应的代码示例,比如使用自定义的OkHttpClient来忽略SSL验证,但必须强调这仅用于测试。最后,用户可能对Android的网络安全性策略不太熟悉,因此需要解释每个步骤的作用,以及为什么这些配置能解决问题。同时,要提醒用户在生产环境中应优先使用HTTPS,确保数据传输的安全性。在回答中,我需要分步骤给出解决方案,每个方法都提供代码示例和解释,确保用户能够理解并正确实施。然后,根据用户的问题,提出一些相关问题,帮助他们进一步了解相关主题,比如如何强制使用HTTPS、处理SSL证书错误、网络配置的最佳实践以及使用HTTPS的库等。</think>### **解决方案** #### **问题分析** 当 Android 应用尝试发送 HTTP 明文请求时,若目标设备运行 Android 9(API 28)或更高版本,系统默认会阻止此类请求并抛出 `Cleartext HTTP traffic to ... not permitted` 错误。这是因为 Android 要求网络通信必须使用 HTTPS 以保障数据安全。 --- ### **方法 1:配置网络安全策略(推荐)** 在 `res/xml` 目录下创建 `network_security_config.xml`,允许特定域名使用 HTTP: ```xml <!-- res/xml/network_security_config.xml --> <network-security-config> <domain-config cleartextTrafficPermitted="true"> <!-- 允许所有 HTTP 请求(不推荐) --> <domain includeSubdomains="true">*</domain> <!-- 或仅允许特定域名(如 www.baidu.com) --> <domain includeSubdomains="true">www.baidu.com</domain> </domain-config> </network-security-config> ``` 在 `AndroidManifest.xml` 中引用此配置: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ...> </application> ``` #### **解释** - `cleartextTrafficPermitted="true"`:允许明文流量。 - `domain`:指定允许的域名,`includeSubdomains` 控制是否包含子域名。 --- ### **方法 2:全局允许明文流量(仅限旧版 Android)** 如果 `targetSdkVersion < 28`,可以在 `AndroidManifest.xml` 中强制允许明文流量: ```xml <application android:usesCleartextTraffic="true" ...> </application> ``` #### **警告** - **不推荐**:此方法会允许所有 HTTP 请求,降低安全性。 - **仅限测试**:正式环境应始终使用 HTTPS。 --- ### **方法 3:仅允许特定域名(Android 9+)** 如果希望精细化控制,仅允许 `www.baidu.com` 使用 HTTP: ```xml <!-- network_security_config.xml --> <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">www.baidu.com</domain> </domain-config> <!-- 其他域名默认禁止 HTTP --> <base-config cleartextTrafficPermitted="false" /> </network-security-config> ``` --- ### **方法 4:使用 HTTPS 替代 HTTP** 最终解决方案是将请求升级为 HTTPS: ```java // 示例:使用 Retrofit 强制 HTTPS Retrofit retrofit = new Retrofit.Builder() .baseUrl("https://www.baidu.com/") // 注意协议为 HTTPS .client(new OkHttpClient.Builder().build()) .build(); ``` #### **解释** - 百度等主流服务均已支持 HTTPS。 - 修改请求 URL 的协议为 `https://` 可避免此问题。 --- ### **错误原因总结** - **Android 9+ 默认禁止 HTTP**:系统强制使用 HTTPS。 - **未配置网络安全策略**:未在 `network_security_config.xml` 中允许明文流量。 - **旧版配置不兼容**:`targetSdkVersion ≥ 28` 时需显式声明允许的域名。 --- ###
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值