我收到Android 8用户的报告,我的应用程序(使用后端提要)不显示内容。经过调查,我发现Android 8上发生了以下异常:
08-29 12:03:11.246 11285-11285/ E/: [12:03:11.245, main]: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted
at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:458)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)
at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.doConnection(AbstractHttpAsyncTask.java:207)
at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.extendedDoInBackground(AbstractHttpAsyncTask.java:102)
at com.deiw.android.generic.tasks.AbstractAsyncTask.doInBackground(AbstractAsyncTask.java:88)
at android.os.AsyncTask$2.call(AsyncTask.java:333)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
at java.lang.Thread.run(Thread.java:764)
(我删除了包名、URL和其他可能的标识符)
在Android 7和更低版本上,一切都正常,我没有在Manifest中设置Android:usesCleartextTraffic(并且将其设置为true没有帮助,这是默认值),也没有使用网络安全信息。如果我调用NetworkSecurityPolicy.getInstance().isCleartextTrafficPermitted(),它将使用相同的apk文件,为Android 8返回false,为旧版本返回true。我试图在谷歌关于Android O的信息中找到一些关于这一点的信息,但没有成功。
我使用Cordova 8和Cordova插件白名单1.3.4它默认配置我的应用程序无法访问互联网,我只在manifest.xml->android:usesCleartextTraffic=“true”中添加一个参数
在Cordova 8中,mainfest的路径发生了变化:platform/android/app/src/main/AndroidManifest.xml。
<?xml version='1.0' encoding='utf-8'?>
<manifest android:hardwareAccelerated="true" android:versionCode="10000" android:versionName="1.0.0" package="io.cordova.hellocordova" xmlns:android="http://schemas.android.com/apk/res/android">
<supports-screens android:anyDensity="true" android:largeScreens="true" android:normalScreens="true" android:resizeable="true" android:smallScreens="true" android:xlargeScreens="true" />
<application
android:hardwareAccelerated="true"
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:supportsRtl="true"
android:usesCleartextTraffic="true">
<activity android:configChanges="orientation|keyboardHidden|keyboard|screenSize|locale|smallestScreenSize|screenLayout|uiMode" android:label="@string/activity_name" android:launchMode="singleTop" android:name="MainActivity" android:theme="@android:style/Theme.DeviceDefault.NoActionBar" android:windowSoftInputMode="adjustResize">
<intent-filter android:label="@string/launcher_name">
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
</manifest>
这真的很愚蠢,因为很明显你的应用程序需要访问互联网。。。。
出于安全原因,您应该尽可能使用HTTPS(HTTP安全)。你可以在这里阅读更多
根据您的情况,此问题有多种解决方案。
如果您试图与第一方服务通信,IE:您自己的web服务器
服务器端:您应该向该服务器添加HTTPS支持,并使用HTTPS而不是HTTP。如今,您甚至可以使用LetsEncrypt等服务免费进行加密客户端:如果您使用的是java.net包中的HttpURLConnection,则可以切换到java.net.ssl包的HttpsURLConnection,它有一个类似的API(如果不是完全相同的话),因此切换应该很容易。
如果您正在使用第三方服务,如谷歌、Facebook、天气服务等。
如果您正在与之通信的服务支持HTTPS(它很可能支持HTTPS),您只需从http://abc.xyz到https://abc.xyz.
作为最后的手段,如果您要与之通信的第三方服务不支持HTTPS或任何其他形式的安全通信,您可以使用此答案,但同样,不建议这样做,因为它破坏了这一急需的安全功能的目的。
cleartext support is disabled by default.Android in 9 and above
Try This one I hope It will work fine
1 Step:-> add inside android build gradle (Module:App)
useLibrary 'org.apache.http.legacy'
android {
compileSdkVersion 28
useLibrary 'org.apache.http.legacy'
}
然后2步:->清单在清单应用程序标记内添加
<application
android:networkSecurityConfig="@xml/network_security_config">//add drawable goto Step 4
// Step --->3 add to top this line
<uses-library
android:name="org.apache.http.legacy"
android:required="false" />
</application>
//步骤4-->创建可绘制>>Xml文件>>名称为>>network_security_config.Xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
2019年12月更新ionic-4.7.1
<manifest xmlns:tools=“http://schemas.android.com/tools”>
<application android:usesCleartextTraffic=“true” tools:targetApi=“28”>
请在android manifest.xml文件中添加以上内容
ionic的早期版本
确保Ionic Project中的config.xml中包含以下内容:<edit-config-file=“app/src/main/AndroidManifest.xml”mode=“merge”target=“/manifest/application”xmlns:android=“http://schemas.android.com/apk/res/android"><application android:networkSecurityConfig=“@xml/network_security_config”/><application android:usesCleartextTraffic=“true”/></edit-config>运行ionic Cordova构建android。它在平台下创建Android文件夹打开Android Studio并打开项目中的Android文件夹项目平台android。让它停留几分钟,这样它就建立了坡度在gradle构建完成后,我们得到了一些在manifest.xml中包含minSdVersion的错误。现在我们要做的只是从manifest.xml中删除<uses-sdk-android:minSdkVersion=“19”/>。确保将其从两个位置移除:应用程序→ 舱单→ AndroidManifest.xml。科尔多瓦Lib→ 舱单→ AndroidManifest.xml。现在再次尝试构建渐变,现在它已成功构建确保您在应用程序中具有以下应用程序标签→ 显示→ Androidmanifest.xml:<应用程序android:networkSecurityConfig=“@xml/network_security_config”android:usesCleartextTraffic=“true”>打开network_security_config(应用程序→ 物件→ xml格式→ network_security_config.xml)。添加以下代码:<?xml版本=“1.0”编码=“utf-8”?><网络安全配置><domain-config cleartextTrafficPermitted=“true”><domainincludeSubdomains=“true”>xxx.yyyy.com</domain></domain-config></网络安全配置>
此处xxx.yyyy.com是HTTP API的链接。确保在URL之前不包含任何Http。
注意:现在使用Android Studio(build--build Bundle’s/APK--build APK)构建应用程序,现在您可以使用该应用程序,它在Android Pie中运行良好。如果您尝试使用ionic Cordova构建android来构建应用程序,它会覆盖所有这些设置,因此确保您使用android Studio来构建项目。
如果您安装了任何较旧版本的应用程序,请卸载它们并尝试,否则将留下一些错误:
应用程序未安装
根据网络安全配置-
从Android 9(API级别28)开始,明文支持被禁用默认情况下。
还可以看看Android M和对明文通信的战争
谷歌的Codelabs解释
选项1-
首先尝试使用https://而不是http://
选项2-
创建文件res/xml/network_security_config.xml-
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
</domain-config>
</network-security-config>
AndroidManifest.xml-
<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
<uses-permission android:name="android.permission.INTERNET" />
<application
...
android:networkSecurityConfig="@xml/network_security_config"
...>
...
</application>
</manifest>
选项3-
android:usesCleartextTraffic文档
AndroidManifest.xml-
<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
<uses-permission android:name="android.permission.INTERNET" />
<application
...
android:usesCleartextTraffic="true"
...>
...
</application>
</manifest>
正如@david.s的回答所指出的那样,android:targetSandboxVersion也可能是个问题-
根据清单文件-
android:targetSandbox版本此应用要使用的目标沙盒。沙盒版本越高安全级别越高。默认值为1;你也可以将其设置为2。将此属性设置为2会将应用程序切换为一个不同的SELinux沙盒。以下限制适用于2级沙盒:网络安全配置中usesCleartextTraffic的默认值为false。不允许Uid共享。
因此,选项4-
如果在<manifest>中有android:targetSandboxVersion,则将其减为1
AndroidManifest.xml-
<?xml version="1.0" encoding="utf-8"?>
<manifest android:targetSandboxVersion="1">
<uses-permission android:name="android.permission.INTERNET" />
...
</manifest>
