Android 9.0/P http 網絡請求的問題

時間 2019-11-13

標籤 android 9.0 http 網絡請求問題欄目 Android 简体版

原文原文鏈接

Google表示，爲保證用戶數據和設備的安全，針對下一代 Android 系統(Android P) 的應用程序，將要求默認使用加密鏈接，這意味着 Android P 將禁止 App 使用全部未加密的鏈接，所以運行 Android P 系統的安卓設備不管是接收或者發送流量，將來都不能明碼傳輸，須要使用下一代(Transport Layer Security)傳輸層安全協議，而 Android Nougat 和 Oreo 則不受影響。html

所以在Android P 使用HttpUrlConnection進行http請求會出現如下異常：java

W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted

使用OKHttp請求則出現：android

java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy

在Android P系統的設備上，若是應用使用的是非加密的明文流量的http網絡請求，則會致使該應用沒法進行網絡請求，https則不會受影響，一樣地，若是應用嵌套了webview，webview也只能使用https請求。web

有人認爲 Android P 上全部的 App 都須要使用 TLS 加密會下降上網體驗，事實上這是一種誤解，至於 App 對於少數舊服務器的鏈接若是非要使用明碼傳輸，開發者須要更改 App 的網絡安全配置以容許此類鏈接。安全

有如下三種解決方案服務器

APP改用https請求
targetSdkVersion 降到27如下
在 res 下新增一個 xml 目錄，而後建立一個名爲：network_security_config.xml 文件（名字自定），內容以下，大概意思就是容許開啓http請求

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

而後在APP的AndroidManifest.xml文件下的application標籤增長如下屬性網絡

<application
...
 android:networkSecurityConfig="@xml/network_security_config"
...
/>

參考資料：app

https://android-developers.googleblog.com/2018/04/protecting-users-with-tls-by-default-in.html
https://android-developers.googleblog.com/2018/04/dns-over-tls-support-in-android-p.htmlgoogle

相關標籤/搜索

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。