首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

不允许明文HTTP流量,即使添加android:usesCleartextTraffic和android:networkSecurityConfig

不允许明文HTTP流量是一种安全策略,旨在阻止应用程序发送和接收未加密的HTTP请求和响应。这种策略的目的是保护用户数据的安全性和隐私,防止敏感信息在传输过程中被窃取或篡改。

明文HTTP流量指的是通过HTTP协议传输的数据未经过加密处理,以明文形式在网络上传输。这种情况下,攻击者可以通过网络监听或中间人攻击等手段获取到传输的数据内容,从而造成安全风险。

为了避免明文HTTP流量,可以采取以下措施:

  1. 使用HTTPS协议:HTTPS是HTTP协议的安全版本,通过使用SSL/TLS加密通信,确保数据在传输过程中的机密性和完整性。在应用程序中,可以使用HTTPS替代HTTP来发送和接收加密的数据。
  2. 配置网络安全策略:在Android应用程序中,可以通过添加android:usesCleartextTraffic和android:networkSecurityConfig属性来配置网络安全策略。android:usesCleartextTraffic属性设置为false,表示禁止明文流量。android:networkSecurityConfig属性可以指定一个网络安全配置文件,其中可以定义允许的网络通信规则和证书验证等。
  3. 使用安全的网络库:在开发过程中,可以选择使用安全的网络库,如OkHttp、Volley等,这些库提供了对HTTPS的支持,并且默认禁止明文HTTP流量。

不允许明文HTTP流量的优势是保护用户数据的安全性和隐私,防止敏感信息被窃取或篡改。应用场景包括但不限于:

  1. 用户登录和注册:在用户登录和注册过程中,通常涉及到用户的账号密码等敏感信息,禁止明文HTTP流量可以防止这些信息被攻击者获取。
  2. 金融和电子商务应用:在进行金融交易或在线购物时,禁止明文HTTP流量可以确保交易数据的安全,防止支付信息被窃取。
  3. 社交媒体和即时通讯应用:在社交媒体和即时通讯应用中,用户通常会发送和接收包含个人信息的消息和文件,禁止明文HTTP流量可以保护这些信息的安全。

腾讯云提供了一系列与网络安全相关的产品和服务,包括但不限于:

  1. SSL证书:腾讯云SSL证书服务提供了便捷的证书申请、管理和部署功能,帮助用户实现HTTPS加密通信。
  2. Web应用防火墙(WAF):腾讯云WAF可以防护Web应用程序免受常见的网络攻击,如SQL注入、跨站脚本等,保护应用程序的安全。
  3. 云安全中心:腾讯云安全中心提供了全面的安全态势感知和威胁检测能力,帮助用户及时发现和应对安全威胁。

更多关于腾讯云网络安全产品和服务的信息,您可以访问腾讯云官方网站:https://cloud.tencent.com/product/security

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Android高版本http网络请求失败的Cordova配置处理

参考此文追加说明及处理方案:Android P http网络请求失败 问题出现的原因是因为Android高版本(Android 6.0)以上默认使用TLS保护用户信息,详见以下文档: Transport...在Android Nougat(安卓7.0)中,我们通过创建网络安全配置(Network Security Config)功能扩展了该属性,该功能允许应用程序警告开发者在没有加密的情况下发送网络流量。...在Android Nougat(安卓7.0)Oreo(安卓8.0)中,我们仍然允许明文连接。...简单地说,在Android高版本对非加密的明文传输有要求,也即默认启用了TLS保护,使得该应用无法进行http网络请求,而https则不会受影响,同样地,如果应用嵌套了webview也会受这限制。...因为是高版本才出现的,那可以降维处理; 在AnroidManifest.xml中的application添加设置项: <application android:usesCleartextTraffic

7.8K31
  • 详解Android版本适配:9.0 Pie

    限制 HTTP 网络请求 Android 9.0 中限制了 HTTP明文传输)网络请求,若仍继续使用HTTP请求,则会在日志中提示以下异常(只是无法正常发出请求,不会导致应用崩溃): java.net.UnknownServiceException...android:networkSecurityConfig="@xml/network_security_config" ......</application 第二种(感谢 AllenChiang 同学的提醒) Android 6.0 中引入了是否允许网络使用明文传输的配置: <application android:usesCleartextTraffic...若需要继续使用 Apache HTTP Client ,可通过以下方法进行适配: 在 AndroidManifest.xml 中添加以下内容: <uses-library android:name="org.apache.http.legacy...此类数据目录一般存储 Cookie、HTTP 缓存以及其他与网络浏览有关的持久性临时性存储。

    1K20

    Unity网络交互☀️解决联网下载功能能在PC上用,却不能在安卓上用

    : Cleartext HTTP traffic to 118.25.58.194 not permitted 翻译过来就是: java.io.IOException:不允许到118.25.58.194...的明文HTTP通信 查阅资料发现: “为保证用户数据设备的安全,Google针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止...App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输。”...解决办法: 所以解决办法就是: 方法1、后端将http升级为https 方法2、在Unity——AndroidManifest文件——application节点下添加权限: 大家还有什么问题,欢迎在下方留言!

    9610

    【错误记录】Android WebView 报错 ( 网页无法打开 位于 http:... 的网页无法加载, 因为 net::ERR_CLEARTEXT_NOT_PERMITTED )

    一、错误记录 ---- 报错信息 : 网页无法打开 位于 http://… 的网页无法加载, 因为 net::ERR_CLEARTEXT_NOT_PERMITTED ; 二、解决方案 ---- 在...Android 9.0 及以上的系统版本中,系统默认情况下禁止应用程序使用不安全的明文流量进行网络连接,以提高用户的安全性。...这意味着,如果应用程序尝试连接到一个不安全的 HTTP 网站,将收到 net::ERR_CLEARTEXT_NOT_PERMITTED 错误 ; 也就是说应用中的 WebView 尝试显示 HTTP 站点时就会报...net::ERR_CLEARTEXT_NOT_PERMITTED 错误 ; 解决方案一 在 AndroidManifest.xml 清单文件中的 application 节点配置 android:usesCleartextTraffic...="true" 属性 , 允许应用程序使用明文流量进行网络连接,该操作会降低应用程序的安全性 ; <application android:usesCleartextTraffic="true

    3.3K30

    AndroidManifest.xml常用标签属性介绍

    说明:包含命名空间的声明,xmlns:android=“http://schemas.android.com/apk/res/android”,使得Android中各种标准属性能在文件中使用...此元素也可包含application的一些全局默认的属性,如标签、icon、 主题、必要的权限等等,一个manifest能包含零个或一个此元素(不能大余一个) 参数:android:name...:usesCleartextTraffic 说明:android:usesCleartextTraffic 指示应用程序是否打算使用明文网络流量,例如明文HTTP,目标API级别为27或更低的应用程序的默认值为...便代表接收到了广播,开始执行广播接收器中的onReceiver()方法 action 标签 action标签 说明:系统定义的系统广播的“频道”,也可以是自定义的广播的“频道”,想监听什么广播,就添加相应的...action标签(注意:一些系统广播是需要声明权限的) meta-data 标签 meta-data 标签 说明:提供组件额外的数据,它本身就是一个键值对,可以自定义名称值 属性:android

    1.4K20

    Android 9.0使用WebView加载Url时,显示页面无法加载

    9.0新特性才知道,原来9.0系统已经默认不支持http请求了,谷歌默认要求链接是加密链接了。...要解决这个问题有以下三种方案,也适用于http无法访问网络的问题: 1.将url路径的地址由http改成https,这就需要让后台大佬更改了。...3.既然默认情况下禁用明文支持,那我们就手动设置启动支持明文,这就需要 使用:android:usesCleartextTraffic=“true” | “false” true: 是否使用明文传输...,也就是可以使用http false: android 9.0 默认情况下使用https [4d0its87cy.png] 在这里插入图片描述 那就是添加android:usesCleartextTraffic...---- 小编整理了一份Android电子书籍,需要的童鞋关注公众号回复:"e_books" 即可获取哦!

    7K30

    Python 爬虫时,高版本 App 如何进行抓包?

    7.0(API 24)到 Android 8.1(API 27),默认不再信任用户添加的 CA 证书,所以也就不再信任 Charles Fiddler 抓包工具的证书,所以抓取 HTTPS 包时才会失败...而且在 Android 9.0(API 28)及更高版本上,不仅默认只系统预装的 CA 证书,还默认禁止所有明文通信(不允许 http 请求) 解决办法: 前提:在手机端电脑端都必须安装 https...> <application android:networkSecurityConfig="@xml/network_security_config" ... >...Fiddler 的证书添加到 raw 文件夹下的方式也可以,但是繁琐了点 在 Android 9.0(API 28)以上允许部分 http 请求 最佳的解决方式肯定是全部使用 https 请求,安全性更高...,如果有些请求或测试环境下还是需要使用 http 请求,需要在网络安全性配置添加白名单: <?

    2.1K10

    Android P上使用Http

    ,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量...,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat Oreo 则不受影响。...在Android P系统的设备上,如果应用使用的是非加密的明文流量http网络请求,则会导致该应用无法进行网络请求,https则不会受影响,同样地,如果应用嵌套了webview,webview也只能使用...解决问题 主要方案有三种 使用https target降低至27 允许使用http 第一种方案当然是最好的了,强烈建议使用该方案。...android:networkSecurityConfig="@xml/network_security_config" ... /> 参考链接

    2.1K20

    【OkHttp】Android 项目导入 OkHttp ( 配置依赖 | 配置 networkSecurityConfig | 配置 ViewBinding | 代码示例 )

    networkSecurityConfig ( 兼容 HTTP ) 二、ViewBinding 配置 1、启用 ViewBinding 2、Activity 初始化 ViewBinding 三、OkHttp...( 兼容 HTTP ) 配置 HTTP : Android 9.0 之后不允许使用 HTTP, 只能使用 HTTPS , 如果要使用 HTTP , 必须在 application 节点的 android...-- Android 9.0 之后不允许使用 HTTP, 只能使用 HTTPS, 如果要使用 HTTP , 必须在 application 节点的 android:networkSecurityConfig...网络权限 , ② 配置 application 节点的 android:networkSecurityConfig 属性 ; <?...-- Android 9.0 之后不允许使用 HTTP, 只能使用 HTTPS, 如果要使用 HTTP , 必须在 application 节点的 android:networkSecurityConfig

    2.4K30

    Android实现WebView点击拦截跳转原生

    view.getSettings().setJavaScriptEnabled(true); super.onPageFinished(view, url); } } 补充知识:Android9.0...原因是: 在安卓9.0版本中有一个新特性如下 所有应用都使用HTTPS 这是对Android安全用户的肯定。AndroidPie上的所有应用程序默认都使用HTTPS。Android关心您的隐私。...也就是说从Android 9.0(API级别28)开始,默认情况下禁用明文支持。因此http的url均无法在webview中加载。...解决办法: 在AndroidManifest.xml文件中的APplication标签添加android:usesCleartextTraffic=”true”。...android:usesCleartextTraffic=”true” 以上这篇Android实现WebView点击拦截跳转原生就是小编分享给大家的全部内容了,希望能给大家一个参考。

    2.9K30
    领券