我在我的简单webview应用程序中遇到了同样的问题，因为我的url是http://，但当您将其转换为https://时，错误得到了解决。

我建议同时添加开发和生产网络配置：

添加res/xml/network_security_config_dev.xml

<?xml version="1.0" encoding="utf-8"?>
 <network-security-config>
    <domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">10.0.2.2</domain>
 </domain-config>
</network-security-config>

地址/xml/network_security_config_prod.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
  <domain-config cleartextTrafficPermitted="false">
    <domain includeSubdomains="true">yourdomain.com</domain>
  </domain-config>
</network-security-config>

在Gradle Scripts（在android studio中）下，找到build.Gradle（android.app）并查找buildTypes:release和debug（如果不存在则创建）：

buildTypes {

release {
    minifyEnabled false
    manifestPlaceholders.securityConfig = "@xml/network_security_config_prod"
 }

 debug {
    manifestPlaceholders.securityConfig = "@xml/network_security_config_dev"
 }

}

在AndroidManifest.xml中，使用securityConfig占位符如下（在build.gradle中定义）：

<application
    android:allowBackup="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:networkSecurityConfig="${securityConfig}"   <------- here

在开发应用程序时，我也遇到了同样的“Cleartext HTTP流量不允许”错误。我在应用程序中使用改装2进行网络调用，我有两个项目环境（开发和生产）。我的生产域具有带有HTTPS调用的SSL证书，而开发人员没有HTTPS。在构建风格中添加了配置。但当我改为dev时，这个问题就会触发。所以我添加了以下解决方案。

我已在清单中添加了明文流量

 android:usesCleartextTraffic="true"

然后我在改装配置类OKHttp创建时添加了一个连接规范。

 .connectionSpecs(CollectionsKt.listOf(ConnectionSpec.MODERN_TLS, ConnectionSpec.CLEARTEXT))

完成OkHttpClient创建如下

OkHttpClient okHttpClient = new OkHttpClient.Builder()
        .readTimeout(10, TimeUnit.SECONDS)
        .connectTimeout(10, TimeUnit.SECONDS)
        .cache(null)
        .connectionSpecs(CollectionsKt.listOf(ConnectionSpec.MODERN_TLS, ConnectionSpec.CLEARTEXT))
        .addInterceptor(new NetworkInterceptor(context))
        .addInterceptor(createLoggingInterceptor())
        .addInterceptor(createSessionExpiryInterceptor())
        .addInterceptor(createContextHeaderInterceptor())
        .build();

尝试使用“https://”而不是“http://”来访问URL

根据网络安全配置-

从Android 9（API级别28）开始，明文支持被禁用默认情况下。

还可以看看Android M和对明文通信的战争

谷歌的Codelabs解释

选项1-

首先尝试使用https://而不是http://

选项2-

创建文件res/xml/network_security_config.xml-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
    </domain-config>
</network-security-config>

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:networkSecurityConfig="@xml/network_security_config"
        ...>
        ...
    </application>
</manifest>

选项3-

android:usesCleartextTraffic文档

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="true"
        ...>
        ...
    </application>
</manifest>

正如@david.s的回答所指出的那样，android:targetSandboxVersion也可能是个问题-

根据清单文件-

android:targetSandbox版本此应用要使用的目标沙盒。沙盒版本越高安全级别越高。默认值为1；你也可以将其设置为2。将此属性设置为2会将应用程序切换为一个不同的SELinux沙盒。以下限制适用于2级沙盒：网络安全配置中usesCleartextTraffic的默认值为false。不允许Uid共享。

因此，选项4-

如果在＜manifest＞中有android:targetSandboxVersion，则将其减为1

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest android:targetSandboxVersion="1">
    <uses-permission android:name="android.permission.INTERNET" />
    ...
</manifest>

升级至React Native 0.58.5或更高版本。他们在RN 0.58.5的配置文件中包含子域。

更改日志

在Rn 0.58.5中，他们已使用服务器域声明了network_security_config。网络安全配置允许应用程序允许来自特定域的明文通信。因此，无需在清单文件的应用程序标记中声明android:usesCleartextTraffic=“true”，就不需要付出额外的努力。它将在升级RN版本后自动解决。