好吧，我已经想通了。这是由于我添加了Manifest参数android:targetSandboxVersion=“2”，因为我们也有即时应用程序版本-它应该确保用户从即时应用程序升级到常规应用程序后，不会在传输过程中丢失数据。然而，模糊的描述表明：

指定此应用程序要使用的目标沙盒。更高的sanbox版本将具有更高的安全级别。此属性的默认值为1。

显然，它还增加了新级别的安全策略，至少在Android 8上如此。

在AndroidManifest中，我找到了这个参数：

android:networkSecurityConfig="@xml/network_security_config"

而@xml/network_security_config在network_security-config.xml中定义为：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <!--Set application-wide security config using base-config tag.-->
    <base-config cleartextTrafficPermitted="false"/>
</network-security-config>  

只是我将cleartextTrafficPermitted更改为true

根据网络安全配置-

从Android 9（API级别28）开始，明文支持被禁用默认情况下。

还可以看看Android M和对明文通信的战争

谷歌的Codelabs解释

选项1-

首先尝试使用https://而不是http://

选项2-

创建文件res/xml/network_security_config.xml-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
    </domain-config>
</network-security-config>

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:networkSecurityConfig="@xml/network_security_config"
        ...>
        ...
    </application>
</manifest>

选项3-

android:usesCleartextTraffic文档

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="true"
        ...>
        ...
    </application>
</manifest>

正如@david.s的回答所指出的那样，android:targetSandboxVersion也可能是个问题-

根据清单文件-

android:targetSandbox版本此应用要使用的目标沙盒。沙盒版本越高安全级别越高。默认值为1；你也可以将其设置为2。将此属性设置为2会将应用程序切换为一个不同的SELinux沙盒。以下限制适用于2级沙盒：网络安全配置中usesCleartextTraffic的默认值为false。不允许Uid共享。

因此，选项4-

如果在＜manifest＞中有android:targetSandboxVersion，则将其减为1

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest android:targetSandboxVersion="1">
    <uses-permission android:name="android.permission.INTERNET" />
    ...
</manifest>

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">***Your URL(ex: 127.0.0.1)***</domain>
    </domain-config>
</network-security-config>

在上面提供的建议中，我提供的URL为http://xyz.abc.com/mno/

我把它改成xyz.abc.com，然后它开始工作。

它可能对某人有用。

我们最近在Android 9上遇到了同样的问题，但我们只需要在WebView中显示一些Url，没有什么特别的。因此，将android:usesCleartextTraffic=“true”添加到Manifest中是有效的，但我们不想因此而危及整个应用程序的安全性。因此，修复方法是将链接从http更改为https

如果可能，请将url从HTTP更改为HTTPS；

成功了！！！

您可能只想在调试时允许明文，但要保留在生产中拒绝明文的安全优势。这对我很有用，因为我在不支持https的开发服务器上测试我的应用程序。以下是如何在生产中强制https，但在调试模式下允许明文：

在build.gradle中：

// Put this in your buildtypes debug section:
manifestPlaceholders = [usesCleartextTraffic:"true"]

// Put this in your buildtypes release section
manifestPlaceholders = [usesCleartextTraffic:"false"]

在AndroidManifest.xml中的应用程序标记中

android:usesCleartextTraffic="${usesCleartextTraffic}"

我在Android 9中遇到的问题是使用http在域上导航这个答案的解决方案

<application 
    android:networkSecurityConfig="@xml/network_security_config"
    ...>

and:

res/xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

好的，这是⇒⇒ 不是⇐⇐ 成千上万的重复将其添加到您的清单中，但这是基于此的提示，但会给您额外的好处（可能还有一些背景信息）。

以下解决方案允许您为每个环境设置协议（HTTP/HTTPS）。

这样，您就可以在DEV环境中使用http，在生产环境中使用https，而无需一直更改！这是需要的，因为通常您没有本地或开发环境的https证书，但对于生产环境（可能对于登台环境）来说，这是必须的。

Android为src目录提供了一种覆盖功能。

默认情况下

/app/src/main

但是您可以添加其他目录来覆盖AndroidManifest.xml。下面是它的工作原理：

创建目录/app/src/debug在内部创建AndroidManifest.xml

在该文件中，您不必将所有规则都放在其中，只需将您想从/app/src/main/AndroidManifest.xml中覆盖的规则放在其中

下面是请求的CLEARTEXT权限的示例：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.yourappname">

    <application
            android:usesCleartextTraffic="true"
            android:name=".MainApplication"
            android:label="@string/app_name"
            android:icon="@mipmap/ic_launcher"
            android:allowBackup="false"
            android:theme="@style/AppTheme">
    </application>

</manifest>

有了这些知识，您现在就可以轻松地根据调试|main|release环境来重载权限。

它的最大好处是…您的生产清单中没有调试内容，并且保持了一个简单易维护的结构

对于React Native项目

它已经固定在RN 0.59上。你可以从0.58.6升级到0.59您可以在不升级RN版本的情况下应用它。必须遵循以下步骤：

创建文件：

android/app/src/debug/res/xml/react_native_config.xml-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="false">localhost</domain>
    <domain includeSubdomains="false">10.0.2.2</domain>
    <domain includeSubdomains="false">10.0.3.2</domain>
  </domain-config>
</network-security-config>

android/app/src/debug/AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
  xmlns:tools="http://schemas.android.com/tools">

  <uses-permission android:name="android.permission.SYSTEM_ALERT_WINDOW"/>

  <application tools:targetApi="28"
      tools:ignore="GoogleAppIndexingWarning" 
      android:networkSecurityConfig="@xml/react_native_config" />
</manifest>

检查接受的答案以了解根本原因。

升级至React Native 0.58.5或更高版本。他们在RN 0.58.5的配置文件中包含子域。

更改日志

在Rn 0.58.5中，他们已使用服务器域声明了network_security_config。网络安全配置允许应用程序允许来自特定域的明文通信。因此，无需在清单文件的应用程序标记中声明android:usesCleartextTraffic=“true”，就不需要付出额外的努力。它将在升级RN版本后自动解决。

要将这些不同的答案应用于Xamarin.Android，您可以使用类和汇编级属性，而不是手动编辑AndroidManifest.xml

当然需要互联网许可（duh…）：

[assembly: UsesPermission(Android.Manifest.Permission.Internet)]

注意：通常，程序集级属性会添加到AssemblyInfo.cs文件中，但using下面和命名空间上面的任何文件都有效。

然后，在应用程序子类上（如果需要，创建一个），可以添加引用Resources/xml/ZZZZZ.xml文件的NetworkSecurityConfig：

#if DEBUG
[Application(AllowBackup = false, Debuggable = true, NetworkSecurityConfig = "@xml/network_security_config")]
#else
[Application(AllowBackup = true, Debuggable = false, NetworkSecurityConfig = "@xml/network_security_config"))]
#endif
public class App : Application
{
    public App(IntPtr javaReference, Android.Runtime.JniHandleOwnership transfer) : base(javaReference, transfer) { }
    public App() { }

    public override void OnCreate()
    {
        base.OnCreate();
    }
}

在Resources/xml文件夹中创建一个文件（如果需要，创建xml文件夹）。

示例xml/network_security_config文件，根据需要进行调整（请参阅其他答案）

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
          <domain includeSubdomains="true">www.example.com</domain>
          <domain includeSubdomains="true">notsecure.com</domain>
          <domain includeSubdomains="false">xxx.xxx.xxx</domain>
    </domain-config>
</network-security-config>

还可以在ApplicationAttribute上使用UsesCleartextTraffic参数：

#if DEBUG
[Application(AllowBackup = false, Debuggable = true, UsesCleartextTraffic = true)]
#else
[Application(AllowBackup = true, Debuggable = false, UsesCleartextTraffic = true))]
#endif

在开发应用程序时，我也遇到了同样的“Cleartext HTTP流量不允许”错误。我在应用程序中使用改装2进行网络调用，我有两个项目环境（开发和生产）。我的生产域具有带有HTTPS调用的SSL证书，而开发人员没有HTTPS。在构建风格中添加了配置。但当我改为dev时，这个问题就会触发。所以我添加了以下解决方案。

我已在清单中添加了明文流量

 android:usesCleartextTraffic="true"

然后我在改装配置类OKHttp创建时添加了一个连接规范。

 .connectionSpecs(CollectionsKt.listOf(ConnectionSpec.MODERN_TLS, ConnectionSpec.CLEARTEXT))

完成OkHttpClient创建如下

OkHttpClient okHttpClient = new OkHttpClient.Builder()
        .readTimeout(10, TimeUnit.SECONDS)
        .connectTimeout(10, TimeUnit.SECONDS)
        .cache(null)
        .connectionSpecs(CollectionsKt.listOf(ConnectionSpec.MODERN_TLS, ConnectionSpec.CLEARTEXT))
        .addInterceptor(new NetworkInterceptor(context))
        .addInterceptor(createLoggingInterceptor())
        .addInterceptor(createSessionExpiryInterceptor())
        .addInterceptor(createContextHeaderInterceptor())
        .build();

更改API版本9.0后，不允许向YOUR-API.DOMAIN.COM发送Cleartext HTTP流量（targetSdkVersion=“28”）。在xamarin，xamarin.android和android工作室。

在xamarin、xamarin.android和android studio中解决此错误的两个步骤。

步骤1：创建文件资源/xml/network_security_config.xml

在network_security_config.xml中

<?xml version="1.0" encoding="utf-8" ?>
<network-security-config>
  <domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">mobapi.3detrack.in</domain>
  </domain-config>
</network-security-config>

步骤2:更新AndroidManifest.xml-

在应用程序标记上添加android:networkSecurityConfig=“@xml/network_security_config”。例如：

<application android:label="your App Name" android:icon="@drawable/icon" android:networkSecurityConfig="@xml/network_security_config">

在我的情况下，URL也不能在浏览器中工作。

我向https://www.google.com/

webView.loadUrl("https://www.google.com/")

这对我有用。

在头中添加这个参数解决了我在apiSauce React Native中的问题

"Content-Type": "application/x-www-form-urlencoded",
  Accept: "application/json"

只需在AndroidManifest.xml文件中添加android:usesCleartextTraffic=“true”

创建文件-res/xml/network_security.xml

在network_security.xml->中

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">192.168.0.101</domain>
    </domain-config>
</network-security-config>

打开AndroidManifests.xml：

 android:usesCleartextTraffic="true" //Add this line in your manifests

<application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:usesCleartextTraffic="true"
        android:theme="@style/AppTheme">

2019年12月更新ionic-4.7.1

<manifest xmlns:tools=“http://schemas.android.com/tools”>

<application android:usesCleartextTraffic=“true” tools:targetApi=“28”>

请在android manifest.xml文件中添加以上内容

ionic的早期版本

确保Ionic Project中的config.xml中包含以下内容：<edit-config-file=“app/src/main/AndroidManifest.xml”mode=“merge”target=“/manifest/application”xmlns:android=“http://schemas.android.com/apk/res/android"><application android:networkSecurityConfig=“@xml/network_security_config”/><application android:usesCleartextTraffic=“true”/></edit-config>运行ionic Cordova构建android。它在平台下创建Android文件夹打开Android Studio并打开项目中的Android文件夹项目平台android。让它停留几分钟，这样它就建立了坡度在gradle构建完成后，我们得到了一些在manifest.xml中包含minSdVersion的错误。现在我们要做的只是从manifest.xml中删除<uses-sdk-android:minSdkVersion=“19”/>。确保将其从两个位置移除：应用程序→ 舱单→ AndroidManifest.xml。科尔多瓦Lib→ 舱单→ AndroidManifest.xml。现在再次尝试构建渐变，现在它已成功构建确保您在应用程序中具有以下应用程序标签→ 显示→ Androidmanifest.xml：<应用程序android:networkSecurityConfig=“@xml/network_security_config”android:usesCleartextTraffic=“true”>打开network_security_config（应用程序→ 物件→ xml格式→ network_security_config.xml）。添加以下代码：<?xml版本=“1.0”编码=“utf-8”？><网络安全配置><domain-config cleartextTrafficPermitted=“true”><domainincludeSubdomains=“true”>xxx.yyyy.com</domain></domain-config></网络安全配置>

此处xxx.yyyy.com是HTTP API的链接。确保在URL之前不包含任何Http。

注意：现在使用Android Studio（build--build Bundle’s/APK--build APK）构建应用程序，现在您可以使用该应用程序，它在Android Pie中运行良好。如果您尝试使用ionic Cordova构建android来构建应用程序，它会覆盖所有这些设置，因此确保您使用android Studio来构建项目。

如果您安装了任何较旧版本的应用程序，请卸载它们并尝试，否则将留下一些错误：

应用程序未安装

对于Xamarin.Android开发人员，请确保HttpClient实现和SSL/TLS设置为默认值。

它可以在Andorid选项->高级Android选项下找到。

出于安全原因，您应该尽可能使用HTTPS（HTTP安全）。你可以在这里阅读更多

根据您的情况，此问题有多种解决方案。

如果您试图与第一方服务通信，IE：您自己的web服务器

服务器端：您应该向该服务器添加HTTPS支持，并使用HTTPS而不是HTTP。如今，您甚至可以使用LetsEncrypt等服务免费进行加密客户端：如果您使用的是java.net包中的HttpURLConnection，则可以切换到java.net.ssl包的HttpsURLConnection，它有一个类似的API（如果不是完全相同的话），因此切换应该很容易。

如果您正在使用第三方服务，如谷歌、Facebook、天气服务等。

如果您正在与之通信的服务支持HTTPS（它很可能支持HTTPS），您只需从http://abc.xyz到https://abc.xyz.

作为最后的手段，如果您要与之通信的第三方服务不支持HTTPS或任何其他形式的安全通信，您可以使用此答案，但同样，不建议这样做，因为它破坏了这一急需的安全功能的目的。

对我来说，有效的答案是@PabloCegarra：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

您可能会收到有关cleartextTrafficPermitted=“true”的安全警告

如果你知道要“白名单”的域名，你应该混合接受的答案和上面的答案：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">books.google.com</domain>
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </domain-config>
</network-security-config>

这段代码对我有用，但我的应用程序只需要从books.google.com检索数据。这样，安全警告就会消失。

我已经从已经存在的android清单文件中删除了这行

 android:networkSecurityConfig="@xml/network_security_config" 

并添加了

android:usesCleartextTraffic="true"

清单中的应用程序标记

<application
    android:usesCleartextTraffic="true"
    android:allowBackup="true"
    android:label="@string/app_name"
    android:largeHeap="true"
    android:supportsRtl="true"
    android:theme="@style/AppTheme"
    >

然后这个错误Cleartext HTTP流量到overlay.openstreetmap.nl不允许在我的android 9和10中消失。我希望这也适用于android 8，如果它有帮助，请不要忘记投票谢谢

 cleartext support is disabled by default.Android in 9 and above

 Try This one I hope It will work fine

1 Step:->  add inside android build gradle (Module:App)
            useLibrary 'org.apache.http.legacy'

  android {
               compileSdkVersion 28
              useLibrary 'org.apache.http.legacy'

          }

然后2步：->清单在清单应用程序标记内添加

<application
    android:networkSecurityConfig="@xml/network_security_config">//add drawable goto Step 4

   // Step --->3  add to top this line  
     <uses-library
        android:name="org.apache.http.legacy"
        android:required="false" />

</application>

//步骤4-->创建可绘制>>Xml文件>>名称为>>network_security_config.Xml

   <?xml version="1.0" encoding="utf-8"?>
   <network-security-config>
      <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
           <certificates src="system" />
        </trust-anchors>
      </base-config>
    </network-security-config>

如果您正在使用ionic并在本机http插件期间遇到此错误，则需要执行以下修复-

转到resources/android/xml/network_security_config.xml将其更改为-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">localhost</domain>
        <domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
    </domain-config>
</network-security-config>

这对我有用！

明文是指未加密或未打算加密的任何传输或存储的信息。

当应用程序使用明文网络流量（如HTTP（而非https））与服务器进行通信时，可能会增加黑客入侵和篡改内容的风险。第三方可以注入未经授权的数据或泄露有关用户的信息。这就是为什么鼓励开发人员只保护流量，例如HTTPS。下面是如何解决这个问题的实现和参考。

Oneliner解决您的问题。我假设您将URL存储在myURL字符串中。添加这一行，您就完成了。myURL=myURL.replace（“http”、“https”）；

尝试使用“https://”而不是“http://”来访问URL

我使用Cordova 8和Cordova插件白名单1.3.4它默认配置我的应用程序无法访问互联网，我只在manifest.xml->android:usesCleartextTraffic=“true”中添加一个参数

在Cordova 8中，mainfest的路径发生了变化：platform/android/app/src/main/AndroidManifest.xml。

 <?xml version='1.0' encoding='utf-8'?>
    <manifest android:hardwareAccelerated="true" android:versionCode="10000" android:versionName="1.0.0" package="io.cordova.hellocordova" xmlns:android="http://schemas.android.com/apk/res/android">
        <supports-screens android:anyDensity="true" android:largeScreens="true" android:normalScreens="true" android:resizeable="true" android:smallScreens="true" android:xlargeScreens="true" />
        <application 
android:hardwareAccelerated="true" 
android:icon="@mipmap/ic_launcher" 
android:label="@string/app_name" 
android:supportsRtl="true" 
android:usesCleartextTraffic="true">
            <activity android:configChanges="orientation|keyboardHidden|keyboard|screenSize|locale|smallestScreenSize|screenLayout|uiMode" android:label="@string/activity_name" android:launchMode="singleTop" android:name="MainActivity" android:theme="@android:style/Theme.DeviceDefault.NoActionBar" android:windowSoftInputMode="adjustResize">
                <intent-filter android:label="@string/launcher_name">
                    <action android:name="android.intent.action.MAIN" />
                    <category android:name="android.intent.category.LAUNCHER" />
                </intent-filter>
            </activity>
        </application>
        <uses-permission android:name="android.permission.INTERNET" />
        <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
    </manifest>

这真的很愚蠢，因为很明显你的应用程序需要访问互联网。。。。

正在添加。。。android:usesCleartextTraffic=“true”…添加到您的清单文件可能会解决问题，但会对数据完整性造成威胁。

出于安全原因，我在清单文件中使用了android:usesCleartextTraffic的清单占位符（如接受答案的选项3，即@Hrishikesh-Kadam的响应），以仅允许调试环境中的明文。

在build.gradle（：app）文件中，我添加了一个清单占位符，如下所示：

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }

        debug {
            manifestPlaceholders.cleartextTrafficPermitted ="true"
        }
    }

注意上面这行的占位符名称cleartextTrafficPermitted

            manifestPlaceholders.cleartextTrafficPermitted ="true"

然后在我的Android清单中，我使用了相同的占位符。。。

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="${cleartextTrafficPermitted}"
        ...>
        ...
    </application>
</manifest>

这样，只有在调试环境下才允许明文通信。

简单易行的解决方案[Xamarin Form]

适用于Android

转到Android项目，然后单击财产，

打开AssemblyInfo.cs并在那里粘贴以下代码：[程序集：应用程序（UsesCleartextTraffic=true）]

对于iOS

使用NSAppTransportSecurity：

您必须在info.plist文件中的NSAppsTransportSecurity字典下将NSAllowsArbitraryLoads键设置为YES。

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSAllowsArbitraryLoads</key>
  <true/>
</dict>

将以下内容放入资源/android/xml/network_security_config.xml中：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>

这解决了Android for Cordova/Ionic上加载资源失败：net:：ERR_CLEARTEXT_NOT_PERMITTED问题。

videoView无法打开此视频在线视频

创建文件res/xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

AndroidManifest.xml文件中的新应用程序：

android:networkSecurityConfig="@xml/network_security_config"

https://techprogrammingideas.blogspot.com/2021/02/android-code-for-displaying-video-with.html

https://youtu.be/90hWWAqfdUU

我在我的简单webview应用程序中遇到了同样的问题，因为我的url是http://，但当您将其转换为https://时，错误得到了解决。

我们面临着一个非常相似的问题，弄清楚这个问题很痛苦。对于那些不幸的灵魂，他们将不得不面对这一切，下面是我们所做的：

ionic应用程序在浏览器（Chrome和Firefox）中运行良好，部署到苹果的应用商店，并与AWS上的API进行了良好的通信。然后我们开始了Android版本。在模拟器中，我们的https API请求甚至不会被发送出去。在物理设备上，https请求也不会发送（在部署到Google Play上的“内部测试”后）

在模拟器中运行我们的应用程序打开铬，键入“chrome://inspect“，等待，单击到仿真器实例的链接，并能够查看网络选项卡。请求将快速从（挂起）循环到（取消），而不会发送到服务器。

看了一遍stackoverflow，主要建议是使用cleartextPermitted workournd禁用https，这是一个糟糕的想法。

另一个常见的建议是使用原生http，但如果我们必须有两个代码库，那么使用ionic有什么意义，我想保留我的http拦截器。

添加了network_security_config.xml文件（这可能不是严格必要的，但它删除了Android Studio中的编译警告。）

单击浏览器中的锁定图标，检查服务器上的SSL证书。看起来不错。（也许是因为它真的不是，但我有一个手动超控，我很久以前就添加了，现在已经忘记了）。还有很多其他的追尾…

最后使用sslshopper的工具验证了我们的SSL证书：https://www.sslshopper.com/ssl-checker.html

事实证明，虽然我们的证书是好的，但证书链不是。这将在诊断中显示为红色虚线箭头。

基本上，您必须获取您的SSL证书并创建一个捆绑包，方法是附加提供证书的组织的SSL证书，并附加任何其他SSL证书来认证认证者，直到整个链干净为止。我们使用了一个提供的捆绑包，但它并没有充分地通过链条。

修复SSL链：

cat your-purchased-cert-site-com.crt > your-site.bundle.crt
cat other-org-cert-sectigoRSA-bla-bla-bla.crt >> your-site.bundle.crt
cat another-org-cert-USERTrust-bla-bla-bla.crt >> your-site.bundle.crt
cat some-final-high-level-org-cert.crt >> your-site.bundle.crt

然后，在我们的例子中，对于ubuntu上的nginx：

将你的-site.bundle.crt放在可以使用的地方。（在我们的例子中，是/var/ssl）

update /etc/nginx/sites-available/site-name.conf:
ssl_certificate /var/ssl/your-site.bundle.crt
ssl_certificate /var/ssl/your-private-key.key

然后重新启动web服务器（在我们的例子中是nginx:sudo-systemctl-restart nginx）

用sslshopper的检查器检查，你应该可以看到绿色箭头。

启动了模拟器，API调用就完成了。

检查network_security_config.xml中的域是否正确。

在我的例子中，我使用了一个命令——外部的ionic cordova，它改变了域。

解决方案1

删除--外部

解决方案2

在network_security_config.xml中编辑域

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">
       YOUR_DOMAIN (ex: localhost)
    </domain>
</domain-config>
</network-security-config>

我建议同时添加开发和生产网络配置：

添加res/xml/network_security_config_dev.xml

<?xml version="1.0" encoding="utf-8"?>
 <network-security-config>
    <domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">10.0.2.2</domain>
 </domain-config>
</network-security-config>

地址/xml/network_security_config_prod.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <domain-config cleartextTrafficPermitted="false">
    <domain includeSubdomains="true">yourdomain.com</domain>
  </domain-config>
</network-security-config>

在Gradle Scripts（在android studio中）下，找到build.Gradle（android.app）并查找buildTypes:release和debug（如果不存在则创建）：

buildTypes {

release {
    minifyEnabled false
    manifestPlaceholders.securityConfig = "@xml/network_security_config_prod"
 }

 debug {
    manifestPlaceholders.securityConfig = "@xml/network_security_config_dev"
 }

}

在AndroidManifest.xml中，使用securityConfig占位符如下（在build.gradle中定义）：

<application
    android:allowBackup="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:networkSecurityConfig="${securityConfig}"   <------- here