如何允许所有网络连接类型HTTP和HTTPS在Android(9)馅饼?

从Android 9 Pie开始,没有加密的请求将永远无法工作。默认情况下,系统将期望您默认使用TLS。所以如果你只通过HTTPS发送请求,你是安全的。但是那些通过不同网站发出请求的应用程序呢,比如类似浏览器的应用程序。

如何在Android 9派中启用对所有类型的HTTP和HTTPS连接的请求?

195568 次浏览
小开
最佳答案

实现它的简单方法是将此属性用于您的AndroidManifest.xml,其中您允许所有http用于所有请求:

<application android:usesCleartextTraffic="true">
</application>

但如果你想要一些更多的配置的不同链接,例如,允许http的一些域,但不允许其他域,你必须提供res/xml/networkSecurityConfig.xml文件。

要在Android 9 Pie中做到这一点,你必须在你的Manifest application标签中设置一个networkSecurityConfig,就像这样:

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config">








</application>
</manifest>

然后在你的xml文件夹中,你现在必须创建一个名为network_security_config的文件,就像你在清单中命名它的方式一样,从那里你的文件内容应该是这样的,以启用所有不加密的请求:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>

然后你就可以继续了。现在你的应用程序将对所有类型的连接发出请求。有关此主题的附加信息在这里阅读

小开

对于运行在调试中的React Native应用程序,将@Xenolion提到的xml block添加到位于<project>/android/app/src/debug/res/xml中的react_native_config.xml

类似于下面的代码片段:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="false">localhost</domain>
<domain includeSubdomains="false">10.0.2.2</domain>
<domain includeSubdomains="false">10.0.3.2</domain>
</domain-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
小开
对于面临此问题的AndroidReact-native用户的全工作方案只需要添加这个 android:usesCleartextTraffic="true"AndroidManifest.xml文件中:

android:usesCleartextTraffic="true"
tools:ignore="GoogleAppIndexingWarning">
<uses-library
android:name="org.apache.http.legacy"
android:required="false" />

<application>..像这样的</application>标签:

<application
android:name=".MainApplication"
android:label="@string/app_name"
android:icon="@mipmap/ic_launcher"
android:allowBackup="false"
android:theme="@style/AppTheme"
android:usesCleartextTraffic="true"
tools:ignore="GoogleAppIndexingWarning">
<uses-library
android:name="org.apache.http.legacy"
android:required="false" />
<activity
android:name=".MainActivity"
android:label="@string/app_name"/>
</application>
小开
你可以检查你是否通过HTTP发送clearText 修复:https://medium.com/@son.rommer/fix-cleartext-traffic-error-in-android-9-pie-2f4e9e2235e6
OR
在Apache HTTP客户端弃用的情况下(从谷歌): 在Android 6.0中,我们删除了对Apache HTTP客户端的支持。从Android 9开始,该库从bootclasspath中删除,默认情况下应用程序不可用。 要继续使用Apache HTTP客户端,针对Android 9及以上版本的应用程序可以在其AndroidManifest.xml中添加以下内容

< p >源 https://developer.android.com/about/versions/pie/android-9.0-changes-28 < / p >
小开

只要在AndroidManifest.xml文件的应用程序标签中设置usesCleartextTraffic标志。 Android不需要创建配置文件 

 <application
android:usesCleartextTraffic="true"
.
.
.>
小开

一个简单的方法是在你的AndroidManifest.xml上设置android:usesCleartextTraffic="true"

android:usesCleartextTraffic="true"

你的AndroidManifest.xml看起来像

<?xml version="1.0" encoding="utf-8"?>
<manifest package="com.dww.drmanar">
<application
android:icon="@mipmap/ic_launcher"
android:label="@string/app_name"
android:usesCleartextTraffic="true"
android:theme="@style/AppTheme"
tools:targetApi="m">
<activity
android:name=".activity.SplashActivity"
android:theme="@style/FullscreenTheme">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
</application>
</manifest>

我希望这对你有所帮助。

小开

简单的方法

usesCleartextTraffic添加到AndroidManifest.xml

<application
...
android:usesCleartextTraffic="true"
...>

指示应用程序是否打算使用明文网络流量,例如明文HTTP。对于目标API为27级或更低的应用程序,默认值为"true"。以API 水平28或更高为目标的应用程序默认为“false”。

小开

我遇到了同样的问题,我注意到我的安全配置有不同的标签,就像@Xenolion的答案说

<network-security-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">localhost</domain>
</domain-config>
</network-security-config>

所以我把标签“domain-config”改为“base-config”,就像这样:

<network-security-config>
<base-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">localhost</domain>
</base-config>
</network-security-config>
小开

这对我很有效,

将这个XML文件添加到: andriod / app / src / main / res / xml / network_security_config.xml < / >强

network_security_config.xml

xml/network_security_config.xml
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">your_domain1</domain>
</domain-config>
<domain-config cleartextTrafficPermitted="true">
<domain includeSubdomains="true">your_domain2</domain>
</domain-config>
</network-security-config>

然后将此代码添加到AndroidMenifest.xml

<application
...
android:usesCleartextTraffic="true"
android:networkSecurityConfig="@xml/network_security_config"
...
>
<!-- for http support-->
<uses-library android:name="org.apache.http.legacy" android:required="false"/>
...
</application>

提交答案