最近,测试提出来这么一个问题,说公司android7.0以上的手机没办法抓包,他们拿不到数据。很是尴尬。 难道是因为android7.0近两年兴起?还是因为以前的测试就根本没抓包,,,
好了进入正题,通过一波的查阅资料过后发现:android7.0+的版本新增了证书验证,https的安全证书手机端和电脑端都必须安装,这个是前提;又由于android手机多厂商系统定制的问题,可能有部分手机确实无法抓包,这里,对于抓包的问题上,我们在给测试打包的时候要对我们的项目进行添加设置: 默认新任所有证书。
这个操作其实是比较敏感的,线上不能带上这个配置;下面来说一下相关配置项:
1、在res-xml目录中创建一个名为 “network_security_config.xml”的文件夹:并且附上如下内容:
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>
</base-config>
</network-security-config>
2、在AndroidManifest里的<application>标签中,添加代码:
android:networkSecurityConfig="@xml/network_security_config"
3、重新运行项目,然后使用Charles抓包,成功。(要是你抓包不成功,请百度一下,如何使用Charles抓包,并且进行相关配置)
关于android普通抓包的问题是解决了,发现一个新问题:android7.0以上的手机,开着网络代理访问不了详情页(webview)
我们需要在webview的WebViewClient中,将下面这行代码给注释掉
super.onReceivedSslError(view, handler, error);
这一段代码是为了忽略掉SSL证书错误,因为开启代理后网络会变得不安全,证书会错误,webview检测到证书错误之后就直接让webview白板,不请求任何数据。 这一节是为了忽略掉父类的处理,然后默认走下去。
这个问题其实还是挺棘手的。写个博客记录一下。
