Android 8:不允许Cleartext HTTP流量

我收到Android 8用户的报告，我的应用程序（使用后端提要）不显示内容。经过调查，我发现Android 8上发生了以下异常：

08-29 12:03:11.246 11285-11285/ E/: [12:03:11.245, main]: Exception: IOException java.io.IOException: Cleartext HTTP traffic to * not permitted
at com.android.okhttp.HttpHandler$CleartextURLFilter.checkURLPermitted(HttpHandler.java:115)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.execute(HttpURLConnectionImpl.java:458)
at com.android.okhttp.internal.huc.HttpURLConnectionImpl.connect(HttpURLConnectionImpl.java:127)
at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.doConnection(AbstractHttpAsyncTask.java:207)
at com.deiw.android.generic.tasks.AbstractHttpAsyncTask.extendedDoInBackground(AbstractHttpAsyncTask.java:102)
at com.deiw.android.generic.tasks.AbstractAsyncTask.doInBackground(AbstractAsyncTask.java:88)
at android.os.AsyncTask$2.call(AsyncTask.java:333)
at java.util.concurrent.FutureTask.run(FutureTask.java:266)
at android.os.AsyncTask$SerialExecutor$1.run(AsyncTask.java:245)
at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1162)
at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:636)
at java.lang.Thread.run(Thread.java:764)

（我删除了包名、URL和其他可能的标识符）

在Android 7和更低版本上，一切都正常，我没有在Manifest中设置Android:usesCleartextTraffic（并且将其设置为true没有帮助，这是默认值），也没有使用网络安全信息。如果我调用NetworkSecurityPolicy.getInstance（）.isCleartextTrafficPermitted（），它将使用相同的apk文件，为Android 8返回false，为旧版本返回true。我试图在谷歌关于Android O的信息中找到一些关于这一点的信息，但没有成功。

当前回答

对于Xamarin.Android开发人员，请确保HttpClient实现和SSL/TLS设置为默认值。

它可以在Andorid选项->高级Android选项下找到。

2019-11-19 05:33:49

其他回答

创建文件-res/xml/network_security.xml

在network_security.xml->中

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">192.168.0.101</domain>
    </domain-config>
</network-security-config>

打开AndroidManifests.xml：

 android:usesCleartextTraffic="true" //Add this line in your manifests

<application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:usesCleartextTraffic="true"
        android:theme="@style/AppTheme">

2019-10-23 15:34:24

您可能只想在调试时允许明文，但要保留在生产中拒绝明文的安全优势。这对我很有用，因为我在不支持https的开发服务器上测试我的应用程序。以下是如何在生产中强制https，但在调试模式下允许明文：

在build.gradle中：

// Put this in your buildtypes debug section:
manifestPlaceholders = [usesCleartextTraffic:"true"]

// Put this in your buildtypes release section
manifestPlaceholders = [usesCleartextTraffic:"false"]

在AndroidManifest.xml中的应用程序标记中

android:usesCleartextTraffic="${usesCleartextTraffic}"

2018-12-11 21:47:17

简单易行的解决方案[Xamarin Form]

适用于Android

转到Android项目，然后单击财产，

打开AssemblyInfo.cs并在那里粘贴以下代码：[程序集：应用程序（UsesCleartextTraffic=true）]

对于iOS

使用NSAppTransportSecurity：

您必须在info.plist文件中的NSAppsTransportSecurity字典下将NSAllowsArbitraryLoads键设置为YES。

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSAllowsArbitraryLoads</key>
  <true/>
</dict>

2020-05-28 12:30:52

它可能对某人有用。

我们最近在Android 9上遇到了同样的问题，但我们只需要在WebView中显示一些Url，没有什么特别的。因此，将android:usesCleartextTraffic=“true”添加到Manifest中是有效的，但我们不想因此而危及整个应用程序的安全性。因此，修复方法是将链接从http更改为https

2018-09-17 15:39:19

Oneliner解决您的问题。我假设您将URL存储在myURL字符串中。添加这一行，您就完成了。myURL=myURL.replace（“http”、“https”）；

2020-04-16 18:07:36

Android 8:不允许Cleartext HTTP流量

推荐文章

最新文章

标签