Android网络安全之NetworkSecurityConfig

最新推荐文章于 2025-03-08 22:16:08 发布

Andy醒

最新推荐文章于 2025-03-08 22:16:08 发布

阅读量351

点赞数 4

CC 4.0 BY-SA版权

文章标签： android web安全安全

本文链接：https://blog.csdn.net/qq_28189091/article/details/145683711

从 Android 9 (API 28) 开始，默认禁止应用访问非加密的 HTTP 明文流量。若你的服务器使用 HTTP 协议，需在应用中明确允许明文传输。

1，创建网络安全配置文件 res/xml/network_security_config.xml：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <certificates src="system" />
    </trust-anchors>
</base-config>

<!-- 允许所有域名的 HTTP 请求 -->
<domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">192.168.205.155</domain> //换成自己的ip
</domain-config>
</network-security-config>

2，在 AndroidManifest.xml 的 <application> 标签中添加配置：

<application
    ...
    android:networkSecurityConfig="@xml/network_security_config" >

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Andy醒

关注关注

4
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

浏览器显示ERR_NETWORK_ACCESS_DENIED，安全设置或防火墙可能正在阻止连接，无法上网

本博客，博文仅代表个人操作经验，不能完全解决你的问题，仅供参考，佛系回复。

07-19

1万+

Win10 专业版HP台式机。

Android网络安全配置network-security-config区分正式服和测试服

xiangzhihong8的专栏

12-07

2809

在Android开发中，为了帮助测试人员进行抓包，一般都会在Android的AndroidManifest.xml文件中配置network_security_config。不过，这也带来了一些安全性的问题，所以我们通常的策略是：线上的版本不支持抓包，测试版本支持抓包即可。为此，我们需要单独为正式服和测试服单独的进行配置。通常，network_security_config.xml 文件配置如下：然后，在AndroidManifest.xml里的标签中添加代码。为了实现在测试、开发阶段可以抓包，但正式发布

参与评论您还未登录，请先登录后发表或查看评论

Flutter video_player 报错解决 E/ExoPlayerImplInternal: Source error.

qq_35364808的博客

12-24

5400

E/ExoPlayerImplInternal(19214): Source error. E/ExoPlayerImplInternal(19214): com.google.android.exoplayer2.upstream.HttpDataSource$InvalidResponseCodeException: Response code: 500 E/ExoPlayerImplInternal(19214): at com.google.android.exoplayer2.upstr...

Unity（三十五）更换版本localhost无法连接

LinZhonglong的博客

01-13

991

升级Unity版本，视频播放http报错，无法连接到localhost

异常 java.net.UnknownServiceException: CLEARTEXT communication to *** not permitted by net

森森先生的博客

09-13

554

这是请求不允许明文

flutter 或原生：com.google.android.exoplayer2.upstream.HttpDataSource$HttpDataSourceException:

androidhyf的博客

11-23

2428

错误： com.google.android.exoplayer2.upstream.HttpDataSource$HttpDataSourceException: Unable to connect to http://pgc.qcdn.xiaodutv.com/1375010635_293415677_20201121093403.mp4 在Android P(9.0) 系统中，限制了明文流量的网络请求，因为安卓新版本默认是不允许使用明文网络传输的，会强制让应用都使用https，非加密的流量请求都会被

Android networkSecurityConfig 代码配置

最新发布

2401_88857275的博客

03-08

1645

步骤描述1创建文件2在中引用创建的XML配置文件3配置网络安全策略4测试应用程序以及配置是否有效。

Qt for android 9,x webview No Network Security Config specified, using platform default

波风水门

03-09

636

遇见的第一个异常是： No Network Security Config specified, using platform default 解决办法：创建一个网络安全性配置 network_security_config.xml，用来声明证书校验方式 <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@stri

android 网络安全配置

xueyoubangbang的博客

02-14

1190

允许明文流量：即允许通过 HTTP 协议进行网络通信（不加密）。信任的证书源：信任 Android 系统自带的证书以及用户自己安装的证书。

android:networksecurityconfig

03-16

Android中的Network Security Config（网络安全配置）是一种XML文件，用于定义应用程序如何与网络进行通信。它可以帮助应用程序保护用户数据和隐私，防止中间人攻击和其他安全问题。通过配置网络安全，应用程序可以...

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

qq_53058639的博客

07-24

1632

1、持久化；2、支持Shell访问；3、查看系统信息；4、…

网络安全之NetworkSecurityConfig

qq_42795723的博客

08-09

7066

google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议，我们一般是这样解决的：在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-s

Android网络安全配置network_security_config

qq_44005305的博客

02-20

6196

但是上面的方式有局限性，所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包，而 Android7.0 及以上系统不能再抓包了，因为Android7.0及以上系统版本新增了证书验证，所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包，一般都会在AndroidManifest.xml文件中配置network-security-config来实现。

Android9.0 http网络请求解决方案

hewenlee的博客

11-15

2万+

1、用Retrofit请求网络报这个错 CLEARTEXT communication to host not permitted by network 由于 Android P 限制了明文流量的网络请求，非加密的流量请求都会被系统禁止掉。如果当前应用的请求是 htttp 请求，而非 https ,这样就会导系统禁止当前应用进行该请求，如果 WebView 的 url 用 http 协议，同样会...

关于android:networkSecurityConfig的添加