Android P禁止http明文传输

最新推荐文章于 2022-06-28 15:29:53 发布
最新推荐文章于 2022-06-28 15:29:53 发布
阅读量1.2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: android 文章标签: android 9 禁止http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43278826/article/details/103090904
本文详细解析了Android 9及以上版本中对HTTP明文流量的限制,并提供了两种解决方案,包括设置安全网络配置和调整targetSdkVersion,帮助开发者避免网络请求异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

从Android P(即Android 9)开始,Android系统会限制了http明文流量的网络请求,若是使用http访问都会抛出java.io.IOException: Cleartext HTTP traffic to ... not permitted异常,使用https就可以正常进行网络请求
官方说明

二、异常现象

1、若是targetSdkVersion >= 28的应用发起http网络请求,会抛出类似以下的异常:

 Caused by: java.io.IOException: Cleartext HTTP traffic to a.gdt.qq.com not permitted
        at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:124)
        at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:462)
        at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:131)
        at com.android.okhttp.internal.huc.HttpURLConnectionImpl.getOutputStream(HttpURLConnectionImpl.java:262)
        at com.qq.gdt.action.a.a.e.a(Unknown Source:65)
        at com.qq.gdt.action.a.a.e.a(Unknown Source:65)
        at com.qq.gdt.action.a.a.a.a.a(Unknown Source:10)
        at com.qq.gdt.action.a.a.a.c.a(Unknown Source:43)
        at com.qq.gdt.action.a.a.a.e.a(Unknown Source:8)
        at com.qq.gdt.action.a.a.a.c.a(Unknown Source:43)
        at com.qq.gdt.action.a.a.a.f.a(Unknown Source:4)
        at com.qq.gdt.action.a.a.a.c.a(Unknown Source:43)
        at com.qq.gdt.action.a.a.a.d.a(Unknown Source:34)
        at com.qq.gdt.action.a.a.a.c.a(Unknown Source:43)
        at com.qq.gdt.action.a.a.a.b(Unknown Source:36)
        at com.qq.gdt.action.a.a.a.a(Unknown Source:0)
        at com.qq.gdt.action.a.a.a$1.run(Unknown Source:2) 
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1167) 
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:641) 
        at java.lang.Thread.run(Thread.java:919)

三、异常分析

1、面向 Android 9(API 级别 28)及更高版本应用的网络安全默认配置如下所示:

<base-config cleartextTrafficPermitted="false">
    <trust-anchors>
        <certificates src="system" />
    </trust-anchors>
</base-config>

也就是说,Android 9之后,系统默认是限制明文传输,而且也只信任系统级别的证书,用户自定义的证书默认是不会信任的

2、面向 Android 7.0(API 级别 24)到 Android 8.1(API 级别 27)的应用的网络安全默认配置如下所示:


    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>

也就是说,Android 7.0-Android 8.1系统默认是允许明文传输,但是也是只信任系统级别的证书,用户自定义的证书默认是不会信任的
3、面向 Android 6.0(API 级别 23)及更低版本应用的默认网络安全配置如下所示:

    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
            <certificates src="user" />
        </trust-anchors>
    </base-config>

也就是说,Android 6.0以及以下版本,系统默认是允许明文传输,同时信任系统级别的证书与用户自定义的证书

四、解决方案

1、方案一:设置安全网络配置
1)在res/xml目录下新建文件:network_security_config.xml,内容设置如下:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <!-- 设置允许http明文传输-->
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <!-- 设置信任系统级别证书-->
            <certificates src="system" />
            <!-- 设置信任用户自定义证书,设置之后才能用fiddler之类的抓取https请求,出包最好不要设置,防止被抓包-->
            <certificates src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

2)在AndroidManifest.xml的application标签下增加以下属性声明:

android:networkSecurityConfig="@xml/network_security_config"

2、方案二:设置targetSdkVersion <= 28亦可

Android P 限制了明文流量的网络请求(not permitted by network security policy)解决方法
weixin_46597499的博客
10-04 548
问题: 由于 Android P 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 如果当前应用的请求是 htttp 请求,而非 https ,这样就会导系统禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会出现加载失败,https 不受影响。 为此,OkHttp3 做了检查,所以如果使用了明文流量,默认情况下,在 Android P 版本 OkHtt...
Android9.0 http明文
热门推荐
李国庆的技术博客
02-05 1万+
问题概述 AndroidStudio将targetSDK升为28后,http请求会无反应,查看logcat中,OkHttp抛出错误。OkHttp3 做了检查,所以如果使用了明文流量,默认情况下,在 Android P 版本 OkHttp3 就抛出异常: CLEARTEXT communication to " + host + " not permitted by network securit...
android明文与密文的转换
08-08
android明文与密文的转换,实现简单的明文或密文显示密码。
解决Android P系统限制了明文流量的网络请求
weixin_44619313的博客
07-28 814
前言: 由于Android P系统的设备 ,限制了非加密的文明流量的httphttps没事)网络请求,导致该应用无法进行网络请求!!! 解决方案如下: Step 1 :在res层右键此文件夹》New》Folder》XML Resources Folder》finis Step 2:res层就多了个xml层,然后新建network_security_config.xml放进xml层,代码如下: <?xml version="1.0" encoding="utf-8"?> <network-
Android 网络请求-使用明文传输
qq_42015021的博客
06-28 1654
众所周知,网络请求一般分为get与Post请求,接下来就开始吧。
Android P(版本27以上) 网络请求http限制
蒙的博客
11-14 1万+
前言:最近开了新项目,所以用了最新的android studio 也把gradle和android sdk用了新的版本来开发。但是用网络请求okhttp3请求数据的时候会有失败,查看相关文档找到了原因和解决方案,所以才引出了今天的这篇文章。 网络请求失败的错误日志先给出来: java.net.UnknownServiceException: CLEARTEXT communication *...
Android P 适配指南
m0_63935374的博客
11-06 575
对应sdk中代码: //推荐使用的方法,官方不限制 public int getMonthLength(CalendarDate var1) { BaseCalendar.Date var2 = (BaseCalendar.Date)var1; int var3 = var2.getMonth(); if (var3 >= 1 && var3 <= 12) { return this.getMonthLength(var2.getNormalizedYear(), var3);
android p适配
baidu_26829785的博客
09-12 6376
前言 Google自  android L (5.0) 以来就持续对安装系统进行 安全 以及 性能上的升级,此次的 android P (9.0)也不例外, 更大程度上对之前一些版本一些警告的具体落实,无论你的 Target Api 是否是 28 都将受到影响。 1.1 non-sdk 接口限制 此限制不仅仅局限于sdk层 ( 直接引用 或者 反射 ),而触及到了 JNI 层,其实早在 an...
解决app在Android P中安装失败以及不兼容问题
qq_31207845的博客
11-02 6037
Android P即Android 9.0 在Google IO2018正式面向全球发布,它的代号是Pie,仍然基于Linux内核构建。全新的手势操作选项。底部虚拟键将由小白点和一颗返回键取代。通过轻触回到主页、长按呼出语音助手。新的特性主要有: 利用 Wi-Fi RTT 进行室内定位 刘海平API支持 通知栏功能增强 多摄像头支持和摄像头更新 HDR VP9 视频、HEIF 图像压缩和 Med...
解决Android P 禁止Http请求的方案
LaoLei3的博客
01-21 531
解决Android P 禁止Http请求的方案 1.在res目录下创建xml文件夹,然后创建network_security_config.xml <?xml version="1.0" encoding="utf-8"?> <network-security-config xmlns:android="http://schemas.android.com/apk/res/android"> <base-config cleartextTrafficPerm.
AndroidAPI28允许明文网络请求
sailist的记录站
02-10 1363
AndroidManifest.xml中,application下加入一项 android:usesCleartextTraffic="true"
关于Android P不能使用明文网络通信
jackzee的博客
10-09 2661
在使用阿里云oss的API时,遇到了以下错误: CLEARTEXT communication to " xxxxxxxxx" not permitted by network security policy 这个异常应该是oss的api调用的okHttp3抛出的,因为安卓新版本默认是不允许使用明文网络传输的,会强制让应用都使用https。 文档: 但是我们可以通过修改项目的网络配置来允许使用...
UnknownServiceException: CLEARTEXT communication to xxx not permitted by network security policy
吃代码的鱼儿的博客
02-19 1083
Android28+ 网络请求 报错 CLEARTEXT communication to xxx not permitted by network security policy原因: 由于 Android P(版本27以上) 限制了明文流量的网络请求,非加密的流量请求都会被系统禁止掉。 如果当前应用的请求是 htttp 请求,而非 https ,这样就会导系统禁止当前应用进行该请求。 解决办...
安卓okhttp明文通信
qq_37395889的博客
09-12 400
解决办法: 将http改为https
Android P Cleartext HTTP traffic to xxx not permitted 解决办法总结
tq501501的博客
05-19 603
最近在Android P系统上使用腾讯IM的时候,在聊天界面,发送语音对方能听到,我听不到。发送图片对方能看到,我这里就是一个小框,图片显示不了。打断点调试,错误日志如下: java.io.IOException: Cleartext HTTP traffic to xxx.x.xxx.xx not permitted at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115
System.err: java.io.IOException: Cleartext HTTP traffic to 192.168.0.107 not permitted
^-^
03-20 1492
为保证用户数据和设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nouga...
提示 java.io.IOException: Cleartext HTTP traffic to XXX not permitted
verrrrrrrrra的博客
03-05 7909
安卓P提示 java.io.IOException: Cleartext HTTP traffic to XXX not permitted 从Android 6.0开始引入了对Https的推荐支持,与以往不同,Android P的系统上面默认所有Http的请求都被阻止了。 解决的办法简单来说可以通过在AnroidManifest.xml中的application显示设置: &lt;applica...
兼容android 9.0 明文传输(支持http请求,默认只支持https方式的请求)
花花世界的博客
09-02 3339
更改 AndroidManifest 的 application 标签下的配置。 添加 networkSecurityConfig(网络安全配置)。 android:networkSecurityConfig="@xml/network_security_config" network_security_config 文件内容如下: <?xml version="1.0" encodin...
android允许明文传输
最新发布
05-01
<think>好的,我现在需要帮助用户解决在Android中允许明文传输的问题。首先,我得回想一下Android的网络安全性配置相关知识。用户提到“允许明文传输”或相关问题,这通常涉及到应用需要与使用HTTP而不是HTTPS的服务器通信的情况。从Android 9(API 28)开始,默认禁止明文传输,所以需要配置应用允许。 首先,用户可能需要在应用的清单文件中设置usesCleartextTraffic属性。这应该是在<application>标签里,设置为true。不过我记得在Android 9及以上版本,这个默认是false,所以需要显式设置。 另外,还有一种方法是通过网络安全配置文件,也就是res/xml/network_security_config.xml。在这里可以指定哪些域名允许明文传输,这样更灵活。比如可以创建一个配置文件,然后在清单中引用它。 然后,用户可能需要知道如何分域名允许明文,比如针对特定的测试环境或者本地服务器。这时候需要在network_security_config.xml中使用<domain-config>标签,设置cleartextTrafficPermitted为true,并指定相应的域。 还要考虑不同Android版本的区别。比如,在Android 9及以上,usesCleartextTraffic默认是false,而之前的版本是true。所以用户可能需要根据目标SDK版本来调整配置。 另外,用户可能会遇到在WebView中加载HTTP内容的问题,这时候除了上述配置,可能还需要在WebView设置中明确允许明文。不过我记得WebView可能默认遵循应用的网络安全配置,但可能需要额外的设置。 还要注意,如果用户的应用使用了一些第三方库或者特定的网络请求库,比如OkHttp或Retrofit,可能需要确保这些库的配置也允许明文传输,或者不强制使用HTTPS。 最后,可能需要提醒用户,允许明文传输会降低应用的安全性,建议仅在测试或必要的情况下使用,并最终迁移到HTTPS。 现在需要把这些步骤整理成清晰的配置方法,包括清单文件修改和网络安全配置文件的创建,以及注意事项。同时,根据用户提供的引用,可能涉及AndroidManifest.xml的解析过程,如引用[2]提到的PackageParser.parseBaseApk,说明配置的正确性会影响应用的解析和运行。此外,引用[1]和[3]可能不太相关,但需要确保答案的准确性。 另外,生成相关问题的时候,需要考虑用户可能进一步的问题,比如如何处理特定版本的配置,或者如何排除故障,以及安全建议等。</think>### Android允许明文传输的配置方法 在Android应用中允许明文传输HTTP协议),需根据目标API级别进行配置,以下是两种主要方法: #### 方法一:全局允许明文传输(适用于所有域名) 在$AndroidManifest.xml$文件中添加$android:usesCleartextTraffic$属性: ```xml <application android:usesCleartextTraffic="true" ...> </application> ``` *适用场景*:开发测试环境或内部网络请求[^2] #### 方法二:分域名允许明文传输(推荐) 1. 创建网络安全配置文件$res/xml/network_security_config.xml$: ```xml <network-security-config> <domain-config cleartextTrafficPermitted="true"> <domain includeSubdomains="true">example.com</domain> <domain includeSubdomains="true">192.168.1.100</domain> </domain-config> </network-security-config> ``` 2. 在$AndroidManifest.xml$中引用配置: ```xml <application android:networkSecurityConfig="@xml/network_security_config" ...> </application> ``` #### 特殊组件配置(如WebView) 对于需要加载HTTP内容的WebView组件,需额外配置: ```java webView.getSettings().setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值