<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">***Your URL(ex: 127.0.0.1)***</domain>
    </domain-config>
</network-security-config>

在上面提供的建议中，我提供的URL为http://xyz.abc.com/mno/

我把它改成xyz.abc.com，然后它开始工作。

明文是指未加密或未打算加密的任何传输或存储的信息。

当应用程序使用明文网络流量（如HTTP（而非https））与服务器进行通信时，可能会增加黑客入侵和篡改内容的风险。第三方可以注入未经授权的数据或泄露有关用户的信息。这就是为什么鼓励开发人员只保护流量，例如HTTPS。下面是如何解决这个问题的实现和参考。

简单易行的解决方案[Xamarin Form]

适用于Android

转到Android项目，然后单击财产，

打开AssemblyInfo.cs并在那里粘贴以下代码：[程序集：应用程序（UsesCleartextTraffic=true）]

对于iOS

使用NSAppTransportSecurity：

您必须在info.plist文件中的NSAppsTransportSecurity字典下将NSAllowsArbitraryLoads键设置为YES。

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSAllowsArbitraryLoads</key>
  <true/>
</dict>

如果您正在使用ionic并在本机http插件期间遇到此错误，则需要执行以下修复-

转到resources/android/xml/network_security_config.xml将其更改为-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">localhost</domain>
        <domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
    </domain-config>
</network-security-config>

这对我有用！

正在添加。。。android:usesCleartextTraffic=“true”…添加到您的清单文件可能会解决问题，但会对数据完整性造成威胁。

出于安全原因，我在清单文件中使用了android:usesCleartextTraffic的清单占位符（如接受答案的选项3，即@Hrishikesh-Kadam的响应），以仅允许调试环境中的明文。

在build.gradle（：app）文件中，我添加了一个清单占位符，如下所示：

    buildTypes {
        release {
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }

        debug {
            manifestPlaceholders.cleartextTrafficPermitted ="true"
        }
    }

注意上面这行的占位符名称cleartextTrafficPermitted

            manifestPlaceholders.cleartextTrafficPermitted ="true"

然后在我的Android清单中，我使用了相同的占位符。。。

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="${cleartextTrafficPermitted}"
        ...>
        ...
    </application>
</manifest>

这样，只有在调试环境下才允许明文通信。

对我来说，有效的答案是@PabloCegarra：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

您可能会收到有关cleartextTrafficPermitted=“true”的安全警告

如果你知道要“白名单”的域名，你应该混合接受的答案和上面的答案：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">books.google.com</domain>
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </domain-config>
</network-security-config>

这段代码对我有用，但我的应用程序只需要从books.google.com检索数据。这样，安全警告就会消失。