备案控制台
开发者社区 安全 文章 正文

Android P 第二个测试版本请求网络 CLEARTEXT communication to host not permitted by network

2022-01-13 168
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Android P 第二个测试版本请求网络 CLEARTEXT communication to host not permitted by network

问题: 由于 Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。


如果当前应用的请求是 htttp 请求,而非 https ,这样就会导系统禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会出现加载失败,https 不受影响。


为此,OkHttp3 做了检查,所以如果使用了明文流量,默认情况下,在 Android P 版本 OkHttp3 就抛出异常: CLEARTEXT communication to " + host + " not permitted by network security policy


   if (!Platform.get().isCleartextTrafficPermitted(host)) {

         throw new RouteException(new UnknownServiceException(

             "CLEARTEXT communication to " + host + " not permitted by network security policy"));

    }

1

2

3

4

解决:


1:在 res 下新建一个 xml 目录,然后创建一个名为:network_security_config.xml 文件 ,该文件内容如下:


   <?xml version="1.0" encoding="utf-8"?>

   <network-security-config>

       <base-config cleartextTrafficPermitted="true" />

   </network-security-config>

1

2

3

4

然后在 AndroidManifest.xml application 标签内应用上面的xml配置:

        <application
            android:name=".App"
            android:icon="@mipmap/ic_launcher"
            android:label="@string/app_name"
            android:networkSecurityConfig="@xml/network_security_config"
            android:roundIcon="@mipmap/ic_launcher_round"
            android:theme="@style/AppTheme"></application>

2:服务器和本地应用都改用 https (推荐)

3:targetSdkVersion 降级回到 27

文章标签:
Android开发
数据安全/隐私保护
安全
数据格式
XML
关键词:
测试版本
测试请求
网络测试
网络请求
Android版本
程思扬
目录
相关文章
1941623231718325
|
3天前
|
SQL 安全 网络协议
网络扫描与渗透测试基础
【7月更文挑战第12天】网络扫描与渗透测试是保障网络安全的重要手段,通过模拟黑客攻击的方式,发现潜在的安全漏洞,并提供修复建议,为系统安全保驾护航。在网络安全日益重要的今天,掌握网络扫描与渗透测试技术对于企业和组织来说至关重要。希望本文能够为读者提供有益的参考和借鉴。
1941623231718325
7 1
1941623231718325
|
4天前
|
JSON 网络协议 数据格式
网络协议基础:HTTP请求与响应详解
【7月更文挑战第11天】HTTP协议作为Web通信的核心,其请求与响应机制是理解网络通信的关键。本文详细介绍了HTTP请求与响应的格式、过程以及常用的请求方法,帮助读者更好地理解HTTP协议的工作原理和应用场景。在实际应用中,HTTP协议的可定制性和灵活性使其能够适应多种
1941623231718325
8 2
1941623231718325
|
12天前
|
安全 测试技术 网络安全
网络安全中的渗透测试与风险评估:技术深度解析
【7月更文挑战第3天】在网络安全领域,渗透测试和风险评估是两种不可或缺的技术手段。通过模拟黑客的攻击手段来发现系统中的安全漏洞,以及通过系统性的方法来识别和评估潜在的风险和威胁,两者共同为组织提供了全面的网络安全保障。随着技术的不断发展和网络环境的日益复杂,渗透测试和风险评估的重要性将日益凸显。因此,网络安全从业者应不断学习和掌握这两种技术,以应对日益严峻的网络安全挑战。
1941623231718325
31 1
Deephub
|
13天前
|
机器学习/深度学习 编解码 数据可视化
图神经网络版本的Kolmogorov Arnold(KAN)代码实现和效果对比
目前我们看到有很多使用KAN替代MLP的实验,但是目前来说对于图神经网络来说还没有类似的实验,今天我们就来使用KAN创建一个图神经网络Graph Kolmogorov Arnold(GKAN),来测试下KAN是否可以在图神经网络方面有所作为。
Deephub
35 0
肥猪lele01
|
25天前
|
消息中间件 安全 Shell
国货之光——jdchain1.6.5测试网络部署
国货之光——jdchain1.6.5测试网络部署
肥猪lele01
72 13
Ant.Dream
|
20天前
|
缓存 网络协议 安全
Android网络面试题之Http基础和Http1.0的特点
**HTTP基础:GET和POST关键差异在于参数传递方式(GET在URL,POST在请求体),安全性(POST更安全),数据大小限制(POST无限制,GET有限制),速度(GET较快)及用途(GET用于获取,POST用于提交)。面试中常强调POST的安全性、数据量、数据类型支持及速度。HTTP 1.0引入了POST和HEAD方法,支持多种数据格式和缓存,但每个请求需新建TCP连接。**
Ant.Dream
24 5
Ant.Dream
|
18天前
|
安全 网络协议 算法
Android网络基础面试题之HTTPS的工作流程和原理
HTTPS简述 HTTPS基于TCP 443端口,通过CA证书确保服务器身份,使用DH算法协商对称密钥进行加密通信。流程包括TCP握手、证书验证(公钥解密,哈希对比)和数据加密传输(随机数加密,预主密钥,对称加密)。特点是安全但慢,易受特定攻击,且依赖可信的CA。每次请求可能复用Session ID以减少握手。
Ant.Dream
24 2
Ant.Dream
|
24天前
|
缓存 JSON 网络协议
Android面试题:App性能优化之电量优化和网络优化
这篇文章讨论了Android应用的电量和网络优化。电量优化涉及Doze和Standby模式,其中应用可能需要通过用户白名单或电池广播来适应限制。Battery Historian和Android Studio的Energy Profile是电量分析工具。建议减少不必要的操作,延迟非关键任务,合并网络请求。网络优化包括HTTPDNS减少DNS解析延迟,Keep-Alive复用连接,HTTP/2实现多路复用,以及使用protobuf和gzip压缩数据。其他策略如使用WebP图像格式,按网络质量提供不同分辨率的图片,以及启用HTTP缓存也是有效手段。
Ant.Dream
42 9
米诺斯
|
18天前
|
Android开发
Android Studio(2022.3.1)设置阿里云源-新旧版本
Android Studio(2022.3.1)设置阿里云源-新旧版本
米诺斯
88 1
Ant.Dream
|
19天前
|
缓存 网络协议 Android开发
Android网络面试题之Http1.1和Http2.0
HTTP/1.1 引入持久连接和管道机制提升效率,支持分块传输编码和更多请求方式如PUT、PATCH。Host字段指定服务器域名,RANGE用于断点续传。HTTP/2变为二进制协议,实现多工处理,头信息压缩和服务器推送,减少延迟并优化资源加载。HTTP不断发展,从早期的简单传输到后来的高效交互。
Ant.Dream
22 0
Android网络面试题之Http1.1和Http2.0

热门文章

最新文章

  • 1
    Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
  • 2
    linux实时操作系统xenomai x86平台基准测试(benchmark)
  • 3
    在Python Web开发中,测试是一个至关重要的环节
  • 4
    【软件测试】教你如何写一份软件测试报告
  • 5
    oracle11g SAP测试机归档日志暴增排查(二)
  • 6
    【MongoDB 专栏】MongoDB 的性能基准测试与评估
  • 7
    测试开发环境下centos7.9下安装docker的minio
  • 8
    如何测试服务器性能?
  • 9
    前端后端测试接口mork神器,Apifox使用一分钟入门
  • 10
    【软件测试】测试工具推荐
  • 1
    python自动化测试实战 —— CSDN的Web页面自动化测试
    214
  • 2
    测试本地部署ChatGLM-6B | ChatGPT
    104
  • 3
    使用 Playwright 复用 Cookie:简化自动化测试的高效方法
    74
  • 4
    使用 Playwright 脚本录制简化自动化测试:完全指南
    88
  • 5
    从零开始:使用 Playwright 脚本录制实现自动化测试
    71
  • 6
    图书馆信息管理系统(项目测试)
    88
  • 7
    软件测试 —— 案例系统缺陷报告
    24
  • 8
    python自动化测试实战 —— 自动化测试框架的实例
    40
  • 9
    python自动化测试实战 —— 单元测试框架
    42
  • 10
    python自动化测试实战 —— WebDriver API的使用
    37

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 移动互联网测试到质量的转变
  • 给ITer的技术实战进阶课-阿里CIO学院独家教材(四)
  • F2etest — 多浏览器兼容性测试整体解决方案
    • 下一篇
    2024年阿里云免费云服务器及学生三百通用额度申请教程参考