Google表示,爲保證用戶數據和設備的安全,針對下一代 Android 系統(Android P) 的應用程序,將要求默認使用加密連接,這意味着 Android P 將禁止 App 使用所有未加密的連接,因此運行 Android P 系統的安卓設備無論是接收或者發送流量,未來都不能明碼傳輸,需要使用下一代(Transport Layer Security)傳輸層安全協議,而 Android Nougat 和 Oreo 則不受影響。
如果應用使用的是非加密的明文流量的http網絡請求,則會導致該應用無法進行網絡請求,https則不會受影響,同樣地,如果應用嵌套了webview,webview也只能使用https請求。有人認爲 Android P 上所有的 App 都需要使用 TLS 加密會降低上網體驗,事實上這是一種誤解,至於 App 對於少數舊服務器的連接如果非要使用明碼傳輸,開發者需要更改 App 的網絡安全配置以允許此類連接。
有以下三種解決方案:
①APP改用https請求
②targetSdkVersion 降到27以下
③在 res 下新增一個 xml 目錄,然後創建一個名爲:net.xml 文件(名字自定) ,內容如下(允許開啓http請求):
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
清單文件中引用
<application
android:networkSecurityConfig="@xml/net"
>
