Android 27+ 限制App所有未加密的http连接

最新推荐文章于 2020-10-22 23:17:53 发布
原创 最新推荐文章于 2020-10-22 23:17:53 发布 · 4.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

官方说法:

Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Android设备的数据在传输中使用传输层安全性(TLS)。正如我们在Android P开发人员预览中所宣布的那样,我们通过阻止针对Android P的应用程序默认允许未加密的连接来进一步改进这些保护。这是我们多年来为更好地保护Android用户而做出的各种更改。为了防止意外的未加密连接,我们android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中,我们通过创建Network Security Config功能扩展了该属性,该功能允许应用程序指示他们不打算在没有加密的情况下发送网络流量。在Android Nougat和Oreo中,我们仍然允许明文连接。

所以,后续我们在新建Android项目或者升级Android项目 API版本(targetSdkVersion),当选择27或者27以上时候,就会出现http请求失效的情况

解决方法

1、配置允许明文通信域

res/xml/network_security_config.xml:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <trust-anchors>
            <certificates src="@raw/my_ca"/>
        </trust-anchors>
        <domain-config cleartextTrafficPermitted="false">
            <domain includeSubdomains="true">secure.example.com</domain>
        </domain-config>
    </domain-config>
</network-security-config>

2、或者直接在manifest文件里开启明文网络支持(最简单方法)

<application
    ...
    android:usesCleartextTraffic="true"
android:usesCleartextTraffic 作用:

Indicates whether the app intends to use cleartext network traffic, such as cleartext HTTP

Android HttpAPI通信问题(已解决)
zxm8513优快云博客
05-12 321
Android中的usesCleartextTraffic设置控制应用程序是否允许通过未加密HTTP协议进行网络通信,默认值为true,存在潜在安全风险。为提高应用程序的网络安全性,建议将usesCleartextTraffic设置为false,强制使用HTTPS加密通信。在Delphi开发Android时,配置通过修改AndroidManifest.template.xml文件实现,编译后生成AndroidManifest.xml文件,无需手动修改后者。但直接在AndroidManifest.templ
Android 12.0 系统适配app获取当前已连接wifi列表ssid和密码功能实现
安卓兼职framework和app工程师的博客
07-10 1044
在12.0的系统rom定制化开发中,在一些关于wifi的定制中,有产品需求app中要求获取当前连接wifi和密码功能,在系统原生wifi中 是禁止获取wifi连接的密码的,所以就需要对wifi模块进行一部分的修改,来满足app中获取wifi的ssid和密码功能,接下来就来 实现这个功能
Android P(版本27以上) 网络请求http限制
热门推荐
蒙的博客
11-14 1万+
前言:最近开了新项目,所以用了最新的android studio 也把gradle和android sdk用了新的版本来开发。但是用网络请求okhttp3请求数据的时候会有失败,查看相关文档找到了原因和解决方案,所以才引出了今天的这篇文章。 网络请求失败的错误日志先给出来: java.net.UnknownServiceException: CLEARTEXT communication *...
android-27
09-19
用于安卓的软件开发工具包sdk中的platforms目录下的安卓系统包
Android 实现WebSocket长连接
04-01
Android 实现WebSocket长连接 最近项目中引入了实时接收服务器数据的功能,考量后通过WebSocket长链接来实现。 1、建立在 TCP 协议之上,服务器端的实现比较容易。 2、与 HTTP 协议有着良好的兼容性。默认端口也是80...
基于SIP协议的Android端IP电话APP.zip
03-03
在本文中,我们将深入探讨基于SIP协议的Android IP电话应用程序的开发,这与给定的压缩包文件“基于SIP协议的Android端IP电话APP.zip”紧密相关。SIP(Session Initiation Protocol)是一种应用层控制协议,常用于...
基于Android实现英语字典APP【100012764】
06-20
综上所述,"基于Android实现英语字典APP"项目涵盖了Android应用开发的多个重要方面,包括但不限于Android基础、本地数据存储、网络通信、UI设计、翻译API的集成和测试调试。这个项目为学生提供了一个全面实践Android...
Android 27
01-02
android开发中使用到的sdk版本27,对应platform文件夹下的android27
android sdk-27
06-02
android sdk-27,直接解压后放在platforms文件夹下使用
android-27.rar
07-01
android-27 sdk,下载后直接复制到sdk\platforms目录下即可使用 android-27 sdk,下载后直接复制到sdk\platforms目录下即可使用
android sdk27版本
02-26
包含用于构建 Android 应用所需的所有工具。帮助打包Android打包 android sdk27版本,对应android8.1.0,复制到sdk\platforms文件夹下 便可直接使用
GNS3 cloud 连接错误_【缺陷周话】第46期:邮件服务器建立未加密连接
weixin_39665762的博客
10-22 445
聚焦源代码安全,网罗国内外最新资讯!*声明:《缺陷周话》栏目系列文章由奇安信代码卫士团队原创出品。未经许可,禁止转载。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。代码审计是使用静态分析发现源代码中安全缺陷的方法,辅助开发或测试人员在软件上线前较为全面地了解安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并已成为安全开发生命周期SDL 和DevS...
如何发现未加密的网络连接
可见光
06-29 4883
不论是密码还是别的什么敏感信息,比如银行账号、重要的文档、与公司的重要商业通信内容等,都必须通过安全的硬盘数据恢复链接来传送。当我们访问一个重要的网站,会发现地址栏里的URL写的是https:// 。当你需要与同事共享文件夹时,你会首先开启VPN确保重要数据传输时不会被其他人截获。有些对安全问题更敏感的人,在不久前出现了CA机构被入侵的事件后,甚至会手动检查安全证书。   但是这些只覆盖了我们日
Android27--Android之ActioBar
小冯的Blog
09-19 1419
ActionBar 的介绍
使用Android Studio+Spring Boot+MySQL数据库实现医疗挂号APP
最新发布
03-10
可能遇到的问题包括数据库连接配置、API跨域处理、Android端网络权限和主线程网络请求限制(需要使用异步任务或协程)。此外,预约时间的冲突处理,比如同一用户不能重复预约同一时间段。 在教程步骤中,需要分步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值