从Android 9 Pie开始,没有加密的请求将永远无法工作。默认情况下,系统将期望您默认使用TLS。你可以在这里阅读这个功能,所以如果你只通过HTTPS发出请求,你是安全的。但是那些通过不同网站发出请求的应用程序呢,比如类似浏览器的应用程序。
如何在Android 9派中启用对所有类型的HTTP和HTTPS连接的请求?
当前回答
实现这一点的简单方法是使用这个属性到你的AndroidManifest.xml,你允许所有的http请求:
<application android:usesCleartextTraffic="true">
</application>
但如果你想要更多的配置不同的链接,例如,允许http的一些域,但不允许其他域,你必须提供res/xml/networkSecurityConfig.xml文件。
要在Android 9 Pie中做到这一点,你必须在Manifest应用程序标签中设置networkSecurityConfig,如下所示:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config">
</application>
</manifest>
然后在你的xml文件夹中,你现在必须创建一个名为network_security_config的文件,就像你在清单中命名它的方式一样,从那里,你的文件内容应该像这样,以启用所有不加密的请求:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
然后你就可以继续了。现在你的应用程序将对所有类型的连接发出请求。有关此主题的更多信息,请阅读此处。
其他回答
对于在调试中运行的React Native应用程序,将@Xenolion提到的xml块添加到位于<project>/android/app/src/debug/res/xml中的react_native_config.xml中
类似于下面的代码片段:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="false">localhost</domain>
<domain includeSubdomains="false">10.0.2.2</domain>
<domain includeSubdomains="false">10.0.3.2</domain>
</domain-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
实现这一点的简单方法是使用这个属性到你的AndroidManifest.xml,你允许所有的http请求:
<application android:usesCleartextTraffic="true">
</application>
但如果你想要更多的配置不同的链接,例如,允许http的一些域,但不允许其他域,你必须提供res/xml/networkSecurityConfig.xml文件。
要在Android 9 Pie中做到这一点,你必须在Manifest应用程序标签中设置networkSecurityConfig,如下所示:
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config">
</application>
</manifest>
然后在你的xml文件夹中,你现在必须创建一个名为network_security_config的文件,就像你在清单中命名它的方式一样,从那里,你的文件内容应该像这样,以启用所有不加密的请求:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
然后你就可以继续了。现在你的应用程序将对所有类型的连接发出请求。有关此主题的更多信息,请阅读此处。
简单的方法
添加usesCleartextTraffic到AndroidManifest.xml
<application
...
android:usesCleartextTraffic="true"
...>
指示应用程序是否打算使用明文网络流量,例如明文HTTP。API级别为27或更低的应用程序的默认值为“true”。API级别为28或更高的应用程序默认为“false”。
我遇到了同样的问题,我注意到我的安全配置有不同的标签,就像@Xenolion的答案说
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">localhost</domain>
</domain-config>
</network-security-config>
所以我把标签“domain-config”改为“base-config”,就像这样:
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">localhost</domain>
</base-config>
</network-security-config>
完全工作的解决方案,无论是Android或react原生用户面对这个问题,只需添加这个 android: usesCleartextTraffic = " true " 在AndroidManifest.xml文件中像这样:
android:usesCleartextTraffic="true"
tools:ignore="GoogleAppIndexingWarning">
<uses-library
android:name="org.apache.http.legacy"
android:required="false" />
在<application>..</application>标签:
<application
android:name=".MainApplication"
android:label="@string/app_name"
android:icon="@mipmap/ic_launcher"
android:allowBackup="false"
android:theme="@style/AppTheme"
android:usesCleartextTraffic="true"
tools:ignore="GoogleAppIndexingWarning">
<uses-library
android:name="org.apache.http.legacy"
android:required="false" />
<activity
android:name=".MainActivity"
android:label="@string/app_name"/>
</application>
推荐文章
- 设置TextView文本从html格式的字符串资源在XML
- javac和Eclipse编译器之间的区别是什么?
- 工厂模式和策略模式之间的区别是什么?
- 在Java中使用正则表达式提取值
- 如何允许所有网络连接类型HTTP和HTTPS在Android(9)馅饼?
- 如何克隆或复制一个列表在kotlin
- Android加载JS包失败
- Android Studio, logcat在应用程序关闭后清理
- Intellij IDEA Java类在保存时不能自动编译
- 何时使用Mockito.verify()?
- 在maven中安装mvn到底做什么
- 在android中从上下文获取活动
- 不可变与不可修改的集合
- 如何在JSON中使用杰克逊更改字段名
- GSON -日期格式
