Google表示,為保證用戶數(shù)據(jù)和設(shè)備的安全践叠,針對下一代 Android 系統(tǒng)(Android P) 的應(yīng)用程序宿接,將要求默認(rèn)使用加密連接宫峦,這意味著 Android P 將禁止 App 使用所有未加密的連接,因此運行 Android P 系統(tǒng)的安卓設(shè)備無論是接收或者發(fā)送流量荷荤,未來都不能明碼傳輸退渗,需要使用下一代(Transport Layer Security)傳輸層安全協(xié)議移稳,而 Android Nougat 和 Oreo 則不受影響。
因此在Android P 使用HttpUrlConnection進行http請求會出現(xiàn)以下異常:
W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted
使用OKHttp請求則出現(xiàn):
java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy
在Android P系統(tǒng)的設(shè)備上会油,如果應(yīng)用使用的是非加密的明文流量的http網(wǎng)絡(luò)請求个粱,則會導(dǎo)致該應(yīng)用無法進行網(wǎng)絡(luò)請求,https則不會受影響翻翩,同樣地都许,如果應(yīng)用嵌套了webview,webview也只能使用https請求嫂冻。
有人認(rèn)為 Android P 上所有的 App 都需要使用 TLS 加密會降低上網(wǎng)體驗胶征,事實上這是一種誤解,至于 App 對于少數(shù)舊服務(wù)器的連接如果非要使用明碼傳輸桨仿,開發(fā)者需要更改 App 的網(wǎng)絡(luò)安全配置以允許此類連接睛低。
有以下三種解決方案
APP改用https請求
targetSdkVersion 降到27以下
在 res 下新增一個 xml 目錄,然后創(chuàng)建一個名為:network_security_config.xml 文件(名字自定) 服傍,內(nèi)容如下钱雷,大概意思就是允許開啟http請求
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
然后在APP的AndroidManifest.xml文件下的application標(biāo)簽增加以下屬性
<application
...
android:networkSecurityConfig="@xml/network_security_config"
...
/>
