Android 9.0/P http 网络请求的问题

时间  2019-11-13
标签 android 9.0 http 网络 请求 问题 栏目 Android 繁體版
原文   原文链接

Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密链接,这意味着 Android P 将禁止 App 使用全部未加密的链接,所以运行 Android P 系统的安卓设备不管是接收或者发送流量,将来都不能明码传输,须要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。html

所以在Android P 使用HttpUrlConnection进行http请求会出现如下异常:java

W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted

使用OKHttp请求则出现:android

java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy

在Android P系统的设备上,若是应用使用的是非加密的明文流量的http网络请求,则会致使该应用没法进行网络请求,https则不会受影响,一样地,若是应用嵌套了webview,webview也只能使用https请求。web

有人认为 Android P 上全部的 App 都须要使用 TLS 加密会下降上网体验,事实上这是一种误解,至于 App 对于少数旧服务器的链接若是非要使用明码传输,开发者须要更改 App 的网络安全配置以容许此类链接。安全

有如下三种解决方案服务器

  • APP改用https请求
  • targetSdkVersion 降到27如下
  • 在 res 下新增一个 xml 目录,而后建立一个名为:network_security_config.xml 文件(名字自定) ,内容以下,大概意思就是容许开启http请求
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

而后在APP的AndroidManifest.xml文件下的application标签增长如下属性网络

<application
...
 android:networkSecurityConfig="@xml/network_security_config"
...
/>

参考资料:app

https://android-developers.googleblog.com/2018/04/protecting-users-with-tls-by-default-in.html 
https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.htmlgoogle

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程