Android网络安全之NetworkSecurityConfig

最新推荐文章于 2025-03-08 22:16:08 发布
最新推荐文章于 2025-03-08 22:16:08 发布
阅读量350 收藏
点赞数 4
CC 4.0 BY-SA版权
文章标签: android web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28189091/article/details/145683711

从 Android 9 (API 28) 开始,默认禁止应用访问非加密的 HTTP 明文流量。若你的服务器使用 HTTP 协议,需在应用中明确允许明文传输。

1,创建网络安全配置文件 res/xml/network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
    <trust-anchors>
        <certificates src="system" />
    </trust-anchors>
</base-config>

<!-- 允许所有域名的 HTTP 请求 -->
<domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">192.168.205.155</domain> //换成自己的ip
</domain-config>
</network-security-config>

2,在 AndroidManifest.xml 的 <application> 标签中添加配置:

<application
    ...
    android:networkSecurityConfig="@xml/network_security_config" >

Andy醒
关注
Android网络安全配置network-security-config区分正式服和测试服
xiangzhihong8的专栏
12-07 2808
Android开发中,为了帮助测试人员进行抓包,一般都会在AndroidAndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。通常,network_security_config.xml 文件配置如下: 然后,在AndroidManifest.xml里的标签中添加代码。 为了实现在测试、开发阶段可以抓包,但正式发布
Qt for android 9,x webview No Network Security Config specified, using platform default
波风水门
03-09 636
遇见的第一个异常是: No Network Security Config specified, using platform default 解决办法: 创建一个网络安全性配置 network_security_config.xml,用来声明证书校验方式 <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:label="@stri
Android networkSecurityConfig 代码配置
最新发布
2401_88857275的博客
03-08 1645
步骤描述1创建文件2在中引用创建的XML配置文件3配置网络安全策略4测试应用程序以及配置是否有效。
异常 java.net.UnknownServiceException: CLEARTEXT communication to *** not permitted by net
森森先生的博客
09-13 554
这是请求不允许明文
flutter 或原生:com.google.android.exoplayer2.upstream.HttpDataSource$HttpDataSourceException:
androidhyf的博客
11-23 2428
错误: com.google.android.exoplayer2.upstream.HttpDataSource$HttpDataSourceException: Unable to connect to http://pgc.qcdn.xiaodutv.com/1375010635_293415677_20201121093403.mp4 在Android P(9.0) 系统中,限制了明文流量的网络请求,因为安卓新版本默认是不允许使用明文网络传输的,会强制让应用都使用https,非加密的流量请求都会被
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1632
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
网络安全NetworkSecurityConfig
qq_42795723的博客
08-09 7066
google在android p为了安全起见,已经明确规定禁止http协议额,但是之前很多接口都是http协议,我们一般是这样解决的: 在res目录下创建xml目录,然后随便创建一个.xml文件,里面内容如下: <?xml version="1.0" encoding="utf-8"?> <network-security-config> <base-config cleartextTrafficPermitted="true" /> </network-s
android 网络安全配置
xueyoubangbang的博客
02-14 1190
允许明文流量:即允许通过 HTTP 协议进行网络通信(不加密)。信任的证书源:信任 Android 系统自带的证书以及用户自己安装的证书。
android:networksecurityconfig
03-16
Android中的Network Security Config(网络安全配置)是一种XML文件,用于定义应用程序如何与网络进行通信。它可以帮助应用程序保护用户数据和隐私,防止中间人攻击和其他安全问题。通过配置网络安全,应用程序可以...
Android网络安全配置network_security_config
qq_44005305的博客
02-20 6196
但是上面的方式有局限性,所以测试经常会用到网络抓包来查看网络请求错误。在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以app 内不再像原来一样默认信任用户的证书了。为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
Android9.0 http网络请求解决方案
hewenlee的博客
11-15 2万+
1、用Retrofit请求网络报这个错 CLEARTEXT communication to host not permitted by network 由于 Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 如果当前应用的请求是 htttp 请求,而非 https ,这样就会导系统禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会...
关于android:networkSecurityConfig的添加
热门推荐
BrodyWu
07-25 7万+
上一篇提过,为了能够Charles能够抓包,在代码里面添加了 android:networkSecurityConfig="@xml/network_security_config"为什么要添加这个?我在官方的文档找到了答案网络安全性配置特性让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。可以针对特定域和特定应用配置这些设置。此特性的主要功能如下所示: 自定义信任锚
Android P(9.0) http网络请求的问题
刘鑫的博客
03-08 411
Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android No...
Android动态配置network_security_config
zengke的博客
06-20 4133
相信目前Android开发中,基本上网络请求都是使用https协议的了,这样对我们的数据安全有了一定的保障。但是通常在测试阶段,测试人员往往需要进行抓包测试,可以实时查看数据请求情况。这就需要我们需要区分好生产环境和测试环境的网络安全配置了。这时就需要我们用到network_security_config的文件配置了。
Network security configuration
ly969434341的专栏
11-01 4191
一. 参考 Network security configuration https://developer.android.com/training/articles/security-config#CertificatePinning 二. 理解 1.Android客户端应用,通过信任系统预装的CAs,使用其公钥来验签,该CA颁发的证书. (此证书包含要访问服务的服务器域名,以及其公钥),用以证明该机构提供的公钥和域名就是该机构的真实域名和公钥; 当客户端有了该服务机构的域名和公钥后就可以,用公钥加密要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值