cleartext support is disabled by default.Android in 9 and above

 Try This one I hope It will work fine

1 Step:->  add inside android build gradle (Module:App)
            useLibrary 'org.apache.http.legacy'

  android {
               compileSdkVersion 28
              useLibrary 'org.apache.http.legacy'

          }

然后2步：->清单在清单应用程序标记内添加

<application
    android:networkSecurityConfig="@xml/network_security_config">//add drawable goto Step 4

   // Step --->3  add to top this line  
     <uses-library
        android:name="org.apache.http.legacy"
        android:required="false" />

</application>

//步骤4-->创建可绘制>>Xml文件>>名称为>>network_security_config.Xml

   <?xml version="1.0" encoding="utf-8"?>
   <network-security-config>
      <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
           <certificates src="system" />
        </trust-anchors>
      </base-config>
    </network-security-config>

正在添加。。。android:usesCleartextTraffic=“true”…添加到您的清单文件可能会解决问题，但会对数据完整性造成威胁。

出于安全原因，我在清单文件中使用了android:usesCleartextTraffic的清单占位符（如接受答案的选项3，即@Hrishikesh-Kadam的响应），以仅允许调试环境中的明文。

在build.gradle（：app）文件中，我添加了一个清单占位符，如下所示：

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }

        debug {
            manifestPlaceholders.cleartextTrafficPermitted ="true"
        }
    }

注意上面这行的占位符名称cleartextTrafficPermitted

            manifestPlaceholders.cleartextTrafficPermitted ="true"

然后在我的Android清单中，我使用了相同的占位符。。。

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="${cleartextTrafficPermitted}"
        ...>
        ...
    </application>
</manifest>

这样，只有在调试环境下才允许明文通信。

在头中添加这个参数解决了我在apiSauce React Native中的问题

"Content-Type": "application/x-www-form-urlencoded",
  Accept: "application/json"

根据网络安全配置-

从Android 9（API级别28）开始，明文支持被禁用默认情况下。

还可以看看Android M和对明文通信的战争

谷歌的Codelabs解释

选项1-

首先尝试使用https://而不是http://

选项2-

创建文件res/xml/network_security_config.xml-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
    </domain-config>
</network-security-config>

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:networkSecurityConfig="@xml/network_security_config"
        ...>
        ...
    </application>
</manifest>

选项3-

android:usesCleartextTraffic文档

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="true"
        ...>
        ...
    </application>
</manifest>

正如@david.s的回答所指出的那样，android:targetSandboxVersion也可能是个问题-

根据清单文件-

android:targetSandbox版本此应用要使用的目标沙盒。沙盒版本越高安全级别越高。默认值为1；你也可以将其设置为2。将此属性设置为2会将应用程序切换为一个不同的SELinux沙盒。以下限制适用于2级沙盒：网络安全配置中usesCleartextTraffic的默认值为false。不允许Uid共享。

因此，选项4-

如果在＜manifest＞中有android:targetSandboxVersion，则将其减为1

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest android:targetSandboxVersion="1">
    <uses-permission android:name="android.permission.INTERNET" />
    ...
</manifest>

更改API版本9.0后，不允许向YOUR-API.DOMAIN.COM发送Cleartext HTTP流量（targetSdkVersion=“28”）。在xamarin，xamarin.android和android工作室。

在xamarin、xamarin.android和android studio中解决此错误的两个步骤。

步骤1：创建文件资源/xml/network_security_config.xml

在network_security_config.xml中

<?xml version="1.0" encoding="utf-8" ?>
<network-security-config>
  <domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">mobapi.3detrack.in</domain>
  </domain-config>
</network-security-config>

步骤2:更新AndroidManifest.xml-

在应用程序标记上添加android:networkSecurityConfig=“@xml/network_security_config”。例如：

<application android:label="your App Name" android:icon="@drawable/icon" android:networkSecurityConfig="@xml/network_security_config">

我们面临着一个非常相似的问题，弄清楚这个问题很痛苦。对于那些不幸的灵魂，他们将不得不面对这一切，下面是我们所做的：

ionic应用程序在浏览器（Chrome和Firefox）中运行良好，部署到苹果的应用商店，并与AWS上的API进行了良好的通信。然后我们开始了Android版本。在模拟器中，我们的https API请求甚至不会被发送出去。在物理设备上，https请求也不会发送（在部署到Google Play上的“内部测试”后）

在模拟器中运行我们的应用程序打开铬，键入“chrome://inspect“，等待，单击到仿真器实例的链接，并能够查看网络选项卡。请求将快速从（挂起）循环到（取消），而不会发送到服务器。

看了一遍stackoverflow，主要建议是使用cleartextPermitted workournd禁用https，这是一个糟糕的想法。

另一个常见的建议是使用原生http，但如果我们必须有两个代码库，那么使用ionic有什么意义，我想保留我的http拦截器。

添加了network_security_config.xml文件（这可能不是严格必要的，但它删除了Android Studio中的编译警告。）

单击浏览器中的锁定图标，检查服务器上的SSL证书。看起来不错。（也许是因为它真的不是，但我有一个手动超控，我很久以前就添加了，现在已经忘记了）。还有很多其他的追尾…

最后使用sslshopper的工具验证了我们的SSL证书：https://www.sslshopper.com/ssl-checker.html

事实证明，虽然我们的证书是好的，但证书链不是。这将在诊断中显示为红色虚线箭头。

基本上，您必须获取您的SSL证书并创建一个捆绑包，方法是附加提供证书的组织的SSL证书，并附加任何其他SSL证书来认证认证者，直到整个链干净为止。我们使用了一个提供的捆绑包，但它并没有充分地通过链条。

修复SSL链：

cat your-purchased-cert-site-com.crt > your-site.bundle.crt
cat other-org-cert-sectigoRSA-bla-bla-bla.crt >> your-site.bundle.crt
cat another-org-cert-USERTrust-bla-bla-bla.crt >> your-site.bundle.crt
cat some-final-high-level-org-cert.crt >> your-site.bundle.crt

然后，在我们的例子中，对于ubuntu上的nginx：

将你的-site.bundle.crt放在可以使用的地方。（在我们的例子中，是/var/ssl）

update /etc/nginx/sites-available/site-name.conf:
ssl_certificate /var/ssl/your-site.bundle.crt
ssl_certificate /var/ssl/your-private-key.key

然后重新启动web服务器（在我们的例子中是nginx:sudo-systemctl-restart nginx）

用sslshopper的检查器检查，你应该可以看到绿色箭头。

启动了模拟器，API调用就完成了。