Android 8:不允许Cleartext HTTP流量

我收到Android 8用户的报告，我的应用程序（使用后端提要）不显示内容。经过调查，我发现Android 8上发生了以下异常：

08-29 12:03:11.246 11285-11285/ E/: [12:03:11.245, main]: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted
at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:458)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)
at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.doConnection(AbstractHttpAsyncTask.java:207)
at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.extendedDoInBackground(AbstractHttpAsyncTask.java:102)
at com.deiw.android.generic.tasks.AbstractAsyncTask.doInBackground(AbstractAsyncTask.java:88)
at android.os.AsyncTask$2.call(AsyncTask.java:333)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
at java.lang.Thread.run(Thread.java:764)

（我删除了包名、URL和其他可能的标识符）

在Android 7和更低版本上，一切都正常，我没有在Manifest中设置Android:usesCleartextTraffic（并且将其设置为true没有帮助，这是默认值），也没有使用网络安全信息。如果我调用NetworkSecurityPolicy.getInstance（）.isCleartextTrafficPermitted（），它将使用相同的apk文件，为Android 8返回false，为旧版本返回true。我试图在谷歌关于Android O的信息中找到一些关于这一点的信息，但没有成功。

当前回答

正在添加。。。android:usesCleartextTraffic=“true”…添加到您的清单文件可能会解决问题，但会对数据完整性造成威胁。

出于安全原因，我在清单文件中使用了android:usesCleartextTraffic的清单占位符（如接受答案的选项3，即@Hrishikesh-Kadam的响应），以仅允许调试环境中的明文。

在build.gradle（：app）文件中，我添加了一个清单占位符，如下所示：

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }

        debug {
            manifestPlaceholders.cleartextTrafficPermitted ="true"
        }
    }

注意上面这行的占位符名称cleartextTrafficPermitted

            manifestPlaceholders.cleartextTrafficPermitted ="true"

然后在我的Android清单中，我使用了相同的占位符。。。

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="${cleartextTrafficPermitted}"
        ...>
        ...
    </application>
</manifest>

这样，只有在调试环境下才允许明文通信。

2020-05-23 17:31:35

其他回答

我在我的简单webview应用程序中遇到了同样的问题，因为我的url是http://，但当您将其转换为https://时，错误得到了解决。

2021-09-26 06:04:41

只需在AndroidManifest.xml文件中添加android:usesCleartextTraffic=“true”

2019-10-17 01:15:26

明文是指未加密或未打算加密的任何传输或存储的信息。

当应用程序使用明文网络流量（如HTTP（而非https））与服务器进行通信时，可能会增加黑客入侵和篡改内容的风险。第三方可以注入未经授权的数据或泄露有关用户的信息。这就是为什么鼓励开发人员只保护流量，例如HTTPS。下面是如何解决这个问题的实现和参考。

2020-04-07 16:08:45

正在添加。。。android:usesCleartextTraffic=“true”…添加到您的清单文件可能会解决问题，但会对数据完整性造成威胁。

在build.gradle（：app）文件中，我添加了一个清单占位符，如下所示：

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }

        debug {
            manifestPlaceholders.cleartextTrafficPermitted ="true"
        }
    }

注意上面这行的占位符名称cleartextTrafficPermitted

            manifestPlaceholders.cleartextTrafficPermitted ="true"

然后在我的Android清单中，我使用了相同的占位符。。。

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="${cleartextTrafficPermitted}"
        ...>
        ...
    </application>
</manifest>

这样，只有在调试环境下才允许明文通信。

2020-05-23 17:31:35

好吧，我已经想通了。这是由于我添加了Manifest参数android:targetSandboxVersion=“2”，因为我们也有即时应用程序版本-它应该确保用户从即时应用程序升级到常规应用程序后，不会在传输过程中丢失数据。然而，模糊的描述表明：

指定此应用程序要使用的目标沙盒。更高的sanbox版本将具有更高的安全级别。此属性的默认值为1。

显然，它还增加了新级别的安全策略，至少在Android 8上如此。

2017-08-30 08:15:24

Android 8:不允许Cleartext HTTP流量

推荐文章

最新文章

标签