本文介绍在Android9.0系统中,由于系统默认禁用HTTP明文请求,导致WebView无法加载HTTP网页的问题。提供了两种解决方案:一是在App清单文件中加入特定属性;二是创建并配置network_security_config.xml文件。同时,文章还讨论了两种方案的差异及如何同时支持Android7.0抓包和Android9.0明文请求。
在Android9.0手机,打开Http明文url的webview页面,会访问不到,报错信息如下:
net::ERR_CLEARTEXT_NOT_PERMITTED
在Android P系统的设备上,如果应用使用的是非加密的明文流量的http网络请求,则会导致该应用无法进行网络请求,https则不会受影响。
同样的,如果应用嵌套了webview,webview也只能使用https请求,否则也会报错,无法访问。
Android9.0更新文档如下:
意思是说Android9.0禁止明文请求
解决方法
方法一:
在App清单文件中加入 android:usesCleartextTraffic="true" 属性
<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
<uses-permission android:name="android.permission.INTERNET" />
<application
...
android:usesCleartextTraffic="true"
...>
...
</application>
</manifest>
方法二:
创建xml文件并配置在Manifest.xml中
1)在 res 下新建一个 xml 目录,然后创建一个名为:network_security_config.xml 文件 ,该文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
2)在Manifest.xml配置
<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
<uses-permission android:name="android.permission.INTERNET" />
<application
...
android:networkSecurityConfig="@xml/network_security_config"
...>
...
</application>
</manifest>
拓展:
两种方式都支持Http明文请求,但是还是有不同的地方
网络请求有时需要用到 Charles 抓包 ,Android7.0以上无法抓包,需要配置network_security_config.xml 文件,详细教程请看Android7.0以上Charles抓包及安装证书
如果同时在清单文件中配置 android:usesCleartextTraffic="true" 和network_security_config.xml 文件时,对Android9.0明文请求也是不支持的,它们是互斥的。
如果想解决既可以支持 7.0抓包 也可以支持 9.0明文请求,就需要选择第二种方式配置9.0明文请求,network_security_config.xml 文件内容如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<!-- 配置7.0抓包--start -->
<debug-overrides>
<trust-anchors>
<!-- Trust user added CAs while debuggable only -->
<certificates src="user"/>
</trust-anchors>
</debug-overrides>
<!-- 配置7.0抓包--end -->
<!-- 配置9.0明文请求--start -->
<base-config cleartextTrafficPermitted="true" />
<!-- 配置9.0明文请求--end -->
</network-security-config>
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
