NetworkSecurityConfig放开http请求

最新推荐文章于 2025-03-08 22:16:08 发布
最新推荐文章于 2025-03-08 22:16:08 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: android 文章标签: Android P http 网络请求 加密 network-security-config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zzf112/article/details/122983489
版权
针对Android P系统默认阻止非加密http流量的问题,可以通过创建network_security_config.xml文件并配置允许http请求来解决。在xml文件中设置cleartextTrafficPermitted为true,并在AndroidManifest.xml中引用此配置。如果只需特定服务器允许http,可以添加domain-config并指定域名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:
由于Android P系统的设备 ,限制了非加密的文明流量的http(https没事)网络请求,导致该应用无法进行http协议的网络请求。

解决方案

在res目录下创建xml目录,然后随便创建一个.xml文件

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

在AndroidManifest.xml文件application节点添加
android:networkSecurityConfig="@xml/network_security_config"

如果我们要只放开特定服务器的http,添加如下代码

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">XXX.XXX.XXX.XXX</domain>
    </domain-config>
</network-security-config>

Android网络安全配置network-security-config区分正式服和测试服
xiangzhihong8的专栏
12-07 2704
Android开发中,为了帮助测试人员进行抓包,一般都会在AndroidAndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。通常,network_security_config.xml 文件配置如下: 然后,在AndroidManifest.xml里的标签中添加代码。 为了实现在测试、开发阶段可以抓包,但正式发布
云原生之深入解析如何限制Kubernetes集群中文件描述符与线程数量
╰つ栺尖篴夢ゞ
12-04 1331
ulimit 限制 fd 总数,限制级别进程,可对所有用户生效;ulimit 限制线程总数,限制级别用户(uid),限制同一个 uid 下所有线程/进程数,对于 root 账号无效;对于目前线上情况,有较小的概率因 ulimit 限制导致 fork 失败,如同一个宿主机中有多个 work 容器且基础镜像相同(即 uid 相同),若一个容器线程泄露,由于 ulimit 限制会影响其他容器正常运行。
网络安全之NetworkSecurityConfig
qq_42795723的博客
08-09 7013
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-s
Android networkSecurityConfig 代码配置
最新发布
2401_88857275的博客
03-08 932
步骤描述1创建文件2在中引用创建的XML配置文件3配置网络安全策略4测试应用程序以及配置是否有效。
Android网络安全之NetworkSecurityConfig http https 应用
chuyouyinghe的专栏
05-17 1575
oogle在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-
Android网络安全之NetworkSecurityConfig
王温暖的博客
08-17 3万+
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network
Android P 中的网络安全配置指南 network-security-config
hehongdan的博客
11-20 1万+
摘要:随着数据隐私变得越来越重要,谷歌一直在试图增强移动操作系统的功能,用以保护Android移动设备和端点的所有数据。Android 9.0 P(Pie)预计在8月发布,其网络通信将默认为TLS。为了防止APP连接失败,Android移动应用程序开发人员将需要更新其后端服务,以支持HTTPS或实现Android网络安全配置功能。 前言 随着数据隐私变得越来越重要,谷歌一直在试图增强移动...
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1063
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
11-12 2442
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
通向架构师的道路(第二天)之apache tomcat https应用
热门推荐
打造全国最全的AI Agent开发知识领域的博客
06-28 8万+
一、总结前一天的学习在前一天的学习中我们知道、了解并掌握了Web Server结合App Server是怎么样的一种架构,并且亲手通过Apache的Http Server与Tomcat6进行了整合的实验。这样的架构的好处在于:ü   减轻App Server端的压力,用Web Server来分压,即Web Server只负责处理静态HTML内容,而App Server专职负责处理Java请求,这对
asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理
weixin_39757739的博客
01-12 980
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分。这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式硬件与软件防火墙1.软件防火墙软件防火墙单独使用软件系统来完成防火墙功能,将软件部署到系统主机上,其安全性较硬件防火墙差,同时占用系统资源,在一定程度上影响系统性能。其一般用于单机系统或个人计算机,极少用于计算机网络,如瑞...
elasticsearch 7.3使用x-pack kibana登录
qq_40907977的博客
03-23 5125
转载来源 : https://www.jianshu.com/p/9355bf7a72e6 介绍 Elasticsearch:分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况。 Kibana:能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 E...
Android网络安全配置network_security_config
qq_44005305的博客
02-20 6031
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
Android动态配置network_security_config
zengke的博客
06-20 3909
相信目前Android开发中,基本上网络请求都是使用https协议的了,这样对我们的数据安全有了一定的保障。但是通常在测试阶段,测试人员往往需要进行抓包测试,可以实时查看数据请求情况。这就需要我们需要区分好生产环境和测试环境的网络安全配置了。这时就需要我们用到network_security_config的文件配置了。
WebView控件,HttpURLConnection,network-security-config配置
梦否
07-29 422
1. WebView案例 WebView控件的最简单使用案例: <android.support.constraint.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xmlns:tools="http://schemas.android.com/tools" androi
NetworkSecurityConfig: No Network Security Config specified, using platform default
05-10
这个提示意味着你的应用程序没有指定网络安全配置,因此它将使用设备的默认配置。这可能会导致一些安全问题,因为默认配置可能不是最安全的。为了避免这种情况,你应该考虑在应用程序中指定网络安全配置,以确保使用最佳的安全协议和加密算法。你可以在应用程序的清单文件中添加一个`network_security_config`元素来指定你的网络安全配置。例如: ``` <?xml version="1.0" encoding="utf-8"?> <manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.myapplication"> <application android:networkSecurityConfig="@xml/network_security_config" ...> ... </application> </manifest> ``` 然后,在res/xml文件夹中创建一个名为`network_security_config.xml`的文件,并在其中定义你的网络安全配置。例如: ``` <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config> <trust-anchors> <certificates src="system" /> <certificates src="user" /> </trust-anchors> </base-config> <domain-config cleartextTrafficPermitted="false"> <domain includeSubdomains="true">example.com</domain> <pin-set> <pin digest="SHA-256">AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA=</pin> </pin-set> </domain-config> </network-security-config> ``` 在这个例子中,我们定义了一个基本的网络安全配置,并且禁止了明文传输。我们还定义了一个特定的域名配置,以便在访问`example.com`时强制使用SSL,并验证服务器的公钥指纹。 请注意,具体的网络安全配置取决于你的应用程序的需求和使用情况。你应该根据需要进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值