您可能只想在调试时允许明文，但要保留在生产中拒绝明文的安全优势。这对我很有用，因为我在不支持https的开发服务器上测试我的应用程序。以下是如何在生产中强制https，但在调试模式下允许明文：

在build.gradle中：

// Put this in your buildtypes debug section:
manifestPlaceholders = [usesCleartextTraffic:"true"]

// Put this in your buildtypes release section
manifestPlaceholders = [usesCleartextTraffic:"false"]

在AndroidManifest.xml中的应用程序标记中

android:usesCleartextTraffic="${usesCleartextTraffic}"

明文是指未加密或未打算加密的任何传输或存储的信息。

当应用程序使用明文网络流量（如HTTP（而非https））与服务器进行通信时，可能会增加黑客入侵和篡改内容的风险。第三方可以注入未经授权的数据或泄露有关用户的信息。这就是为什么鼓励开发人员只保护流量，例如HTTPS。下面是如何解决这个问题的实现和参考。

只需在AndroidManifest.xml文件中添加android:usesCleartextTraffic=“true”

好的，这是⇒⇒ 不是⇐⇐ 成千上万的重复将其添加到您的清单中，但这是基于此的提示，但会给您额外的好处（可能还有一些背景信息）。

以下解决方案允许您为每个环境设置协议（HTTP/HTTPS）。

这样，您就可以在DEV环境中使用http，在生产环境中使用https，而无需一直更改！这是需要的，因为通常您没有本地或开发环境的https证书，但对于生产环境（可能对于登台环境）来说，这是必须的。

Android为src目录提供了一种覆盖功能。

默认情况下

/app/src/main

但是您可以添加其他目录来覆盖AndroidManifest.xml。下面是它的工作原理：

创建目录/app/src/debug在内部创建AndroidManifest.xml

在该文件中，您不必将所有规则都放在其中，只需将您想从/app/src/main/AndroidManifest.xml中覆盖的规则放在其中

下面是请求的CLEARTEXT权限的示例：

<manifest xmlns:android="http://schemas.android.com/apk/res/android"
          package="com.yourappname">

    <application
            android:usesCleartextTraffic="true"
            android:name=".MainApplication"
            android:label="@string/app_name"
            android:icon="@mipmap/ic_launcher"
            android:allowBackup="false"
            android:theme="@style/AppTheme">
    </application>

</manifest>

有了这些知识，您现在就可以轻松地根据调试|main|release环境来重载权限。

它的最大好处是…您的生产清单中没有调试内容，并且保持了一个简单易维护的结构

我在Android 9中遇到的问题是使用http在域上导航这个答案的解决方案

<application 
    android:networkSecurityConfig="@xml/network_security_config"
    ...>

and:

res/xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

2019年12月更新ionic-4.7.1

<manifest xmlns:tools=“http://schemas.android.com/tools”>

<application android:usesCleartextTraffic=“true” tools:targetApi=“28”>

请在android manifest.xml文件中添加以上内容

ionic的早期版本

确保Ionic Project中的config.xml中包含以下内容：<edit-config-file=“app/src/main/AndroidManifest.xml”mode=“merge”target=“/manifest/application”xmlns:android=“http://schemas.android.com/apk/res/android"><application android:networkSecurityConfig=“@xml/network_security_config”/><application android:usesCleartextTraffic=“true”/></edit-config>运行ionic Cordova构建android。它在平台下创建Android文件夹打开Android Studio并打开项目中的Android文件夹项目平台android。让它停留几分钟，这样它就建立了坡度在gradle构建完成后，我们得到了一些在manifest.xml中包含minSdVersion的错误。现在我们要做的只是从manifest.xml中删除<uses-sdk-android:minSdkVersion=“19”/>。确保将其从两个位置移除：应用程序→ 舱单→ AndroidManifest.xml。科尔多瓦Lib→ 舱单→ AndroidManifest.xml。现在再次尝试构建渐变，现在它已成功构建确保您在应用程序中具有以下应用程序标签→ 显示→ Androidmanifest.xml：<应用程序android:networkSecurityConfig=“@xml/network_security_config”android:usesCleartextTraffic=“true”>打开network_security_config（应用程序→ 物件→ xml格式→ network_security_config.xml）。添加以下代码：<?xml版本=“1.0”编码=“utf-8”？><网络安全配置><domain-config cleartextTrafficPermitted=“true”><domainincludeSubdomains=“true”>xxx.yyyy.com</domain></domain-config></网络安全配置>

此处xxx.yyyy.com是HTTP API的链接。确保在URL之前不包含任何Http。

注意：现在使用Android Studio（build--build Bundle’s/APK--build APK）构建应用程序，现在您可以使用该应用程序，它在Android Pie中运行良好。如果您尝试使用ionic Cordova构建android来构建应用程序，它会覆盖所有这些设置，因此确保您使用android Studio来构建项目。

如果您安装了任何较旧版本的应用程序，请卸载它们并尝试，否则将留下一些错误：

应用程序未安装