开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安卓9上的ERR_CLEARTEXT_NOT_PERMITTED，允许域名明文

ERR_CLEARTEXT_NOT_PERMITTED是安卓9（Android 9）系统中的一个错误，表示不允许使用明文（非加密）的网络通信方式。这是安卓9系统为了增强网络安全而引入的一项新特性。

在安卓9系统中，默认情况下，应用程序不允许通过明文方式访问HTTP协议的网络资源。这是因为HTTP通信是不安全的，容易被中间人攻击窃听或篡改数据。为了保障用户数据的安全，安卓9系统要求应用程序只能使用加密的HTTPS协议进行网络通信。

要解决ERR_CLEARTEXT_NOT_PERMITTED错误，有两种方法可以选择：

使用HTTPS协议：推荐的做法是将应用程序的网络请求迁移到HTTPS协议，通过使用SSL/TLS等加密技术来保障通信的安全性。这样可以避免明文传输数据的风险，并解决ERR_CLEARTEXT_NOT_PERMITTED错误。
在清单文件（AndroidManifest.xml）中添加网络安全配置：如果应用程序确实需要使用明文的HTTP协议进行网络通信，可以通过在清单文件中添加networkSecurityConfig属性来放宽网络安全策略。具体配置步骤如下：
- 在res目录下创建一个xml目录，并在xml目录下创建一个network_security_config.xml文件。
- 在network_security_config.xml文件中添加以下内容：
- 在network_security_config.xml文件中添加以下内容：
- 在清单文件中的<application>标签中添加networkSecurityConfig属性，指向network_security_config.xml文件：
- 在清单文件中的<application>标签中添加networkSecurityConfig属性，指向network_security_config.xml文件：
- 通过以上配置，应用程序将被允许使用明文的HTTP协议进行网络通信，但这并不推荐使用，因为明文通信存在安全隐患。

推荐的腾讯云产品与ERR_CLEARTEXT_NOT_PERMITTED错误关系不大，所以无需给出推荐的腾讯云产品和产品介绍链接地址。

相关搜索:BackdropFrameRenderer onResourcesLoaded上的安卓NPE ()BackPressed上的安卓Stuio ImageView上的ImageButtons [安卓]linux在安卓上的用处 QTextEdit在安卓上的精选 React Native:在安卓9上使用TextAlign 'justify‘的奇怪行为在安卓9或更早的版本上不允许使用ACCESS_BACKGROUND_LOCATION 安卓9+上的媒体投影问题安卓9上的HttpComponentsClientHttpRequestFactory错误安卓9和安卓10启动前台服务时的RemoteServiceException

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

浅谈安卓系统上的DSU loader

dsu loader即动态系统更新可以在使用动态分区的安卓设备上，不影响原来系统的同时安装一个副系统，用于体验最新的原生安卓系统(AOSP)（博主评：相比传统刷机模式，dsu通过刷入系统到副分区的做法...将新的 GSI（或其他 Android 系统映像）下载到您的设备上。 b. 创建新的动态分区。 c. 将下载的 GSI 加载到新的分区。 d. 在设备上将 GSI 作为副操作系统启动。 e....通常情况下你的安卓手机有a/b分区才能启用此功能....想要尝试DSU请确保以下信息您是多年刷机老司机，精通卡刷线刷TWRP 系统安卓版本号在安卓11以上手机支持a/b动态分区可通过Treble Check检测推荐解锁BootLoader,因为导致手机变砖不可预测...以国内color os 为例系统版本为安卓12 打开手机开发者选项（防小白就不放图和操作了）找到DSU Loader then Select DSU package（国内厂商的系统一般有两个可选，有

11.8K3 1

【Rust日报】2021-04-12 谷歌安卓团队拥抱安卓上的 Rust 开发

谷歌安卓团队拥抱安卓上的 Rust 开发过去 18 个月中,安卓团队开始将 Rust 引入到安卓开源项目中, 很快, 一些早期的适配项目就会面世....感兴趣的同学可以看看. game_clock game_engine_core game_state_machine planck_ecs_bundle Robot Rumble 逻辑层后端代码 Robot...这里是这个游戏的逻辑层实现,主要是由 Rust 实现. ?...github地址：https://github.com/robot-rumble/logic/ swc v1.2.52 发布 swc 是一个 Rust 编写的 typescript/javascript...编译器, 可以生成兼容老旧浏览器的 javascript 代码.

1K5 0

实战-如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录，并演示如何利用后门通过Metasploit对安卓设备进行控制。...” 0×00 条件：安卓设备已获取root权限，安装SSHDroid(通过ssh、ftp连接手机) Apple设备越狱，安装OpenSSH插件 0×01 安卓：很多安卓手机的用户都会遇到这么一个尴尬的问题...安卓设备在root以后可以对系统文件存在最高级别的操作权限。比如，你在安卓设备上安装了微信，那么root以后通过adb shell你能对微信App的文件配置进行读取修改等操作。...iOS中，应用文件夹以hash值命名，要导出微信、QQ的聊天记录其难度相对安卓来说稍微复杂很多。在实际操作中我们可以通过巧用Linux命令（find、grep、xargs）来绕过这些坑。...webcam_snap Take a snapshot from the specified webcam record_mic 通过手机麦克风进行窃听、录音； webcam_list 列出安卓设备的所有摄像头

5K9 0

在安卓手机或Win电脑上同步iOS上的日历

说说我的需求：我平时都是我的iPad上添加我日常的日程，但是如果要到电脑或安卓手机上也有同样的日历就比较不方便。...有想过去试一下多平台的日历软件，但都没有iOS上的日历那么强大和直观，但目前网上的安卓日历软件大都不能与iCloud同步，于是我找到一些能用的安卓APP： SOL日历（早已不更新） Sunrise（已经被微软收购...，不更新了） QQ邮箱（可以同步，但安卓桌面插件太简陋）最后发现了时间积木APP，发现和SOL日历都是一个团队做的，功能相似。...这一步也一定要在一个苹果设备上登陆你的苹果ID才可以启动双重认证。也就是双设备操作。第三步，进行双重认证，允许访问。输入认证码。第四步，在此页面点击，安全。生成密码。...这个密码就是在安卓上要输入的密码了。更多详情参照：安卓手机如何同步共享苹果日历？

4.2K2 0

用安卓 WebView 做一个“套壳”应用

只需要开发一套 HTML5 业务逻辑，就可以同时运行在不同的平台上，相对比较灵活，内容可以快速更新，开发维护成本较低。最大的缺点就是性能远不及原生应用，交互上也做不到原生的那么自然。...本文主要讲解如何制作一个安卓原生的“壳”来加载我们的 H5 网页，最终实现一个简单的 Hybrid App（套壳应用）。...如果没有安装虚拟机的话，需要点击窗口顶部菜单栏的 [ Tools -> AVD Manager ] 进入 AVD 管理器安装安卓虚拟机（模拟器）。...（HTTP）从 Android 9（API Level 28）开始「默认不支持明文传输」，在 WebView 中加载 HTTP 网页会报 net::ERR_CLEARTEXT_NOT_PERMITTED...android:usesCleartextTraffic="true"> 可以看到我本地的 Cocos Creator 项目已经成功在安卓的 WebView 上跑起来啦~ ? ?

11.3K1 3

webview长按复制_安卓手机怎么复制图片上的文字

大家好，又见面了，我是你们的朋友全栈君。有这么一个需求，用户在浏览文本信息时希望长按信息就能弹出复制的选项方便保存或者在别的页面使用这些信息。...类似的，就像长按WebView或者EditText的内容就自动弹出复制选项。...getDefaultEditable(), return false；即禁止EditText被编辑，变成了不可编辑的EditText，但同时具有EditText的长按复制功能。...，弹出自定义的菜单。...点击”复制” 就去获取TextView的内容。当然，这里只是获取内容，如何将内容放入粘贴管理器还需要一个ClipboardManager 对象。它负责管理复制后粘贴的这件事。

3.6K2 0

连接其它操作系统上的安卓设备实操介绍

一、背景看到之前曾有人发贴，贴名【stf 连接各操作系统上安卓设备的操作方法分享】，介绍了一下，虽然说方法和理论都有，但下述评论中还是有很多人不知如何操作，特别是不知道stf provider命令如何使用...，特此，提供具体的解决方法，当然本人注重结果导向，所以下述方法中，重点都是通过截图方法来展开，不涉及理论上的过多解释。...连接成功后，Mac服务上接收到的日志下述日志，说明windows上的安卓设备已经连接成功： ? 下述日志，说明liunx上的安卓设备已经连接成功: ? 六、Mac平台连接效果展示 ?...七、补充说明上述操作行为，仅针对其它操作系统上没有安装stf，所以采用 adb host 的方式连上对应操作系统上的安卓设备，假如某此系统服务上已安装stf相应组件，如：10.16.6.63_Liunx...主机，安装了 stf，想将Liunx主机的安卓设备连接到主Master（MAC：172.17.9.49）平台上。

2.2K1 0

机器学习为核心，DeepMind助力谷歌开发的安卓 9「Pie」今日上线

本文中，我们将介绍安卓新版本的所有新特点。今年 5 月份，谷歌 I/O 大会宣布推出安卓 9，而后经过数月的测试，谷歌收获了大量的反馈。...今日，谷歌宣布将把安卓 9 的源代码放到安卓开源项目上（AOSP），开始在所有的谷歌 Piexl 手机上用安卓 9。据介绍，安卓 9 拥有的机器学习能力能让手机变得更智能、便利、个性化。...Neural Networks 1.1 安卓 9 中包含了神经网络 API 的新版本，以扩展安卓对设备上机器学习加速的支持。...为 NFC 支付和安全交易开放移动 API Android 9 添加了 GlobalPlatform Open Mobile API 的一个实现到安卓上。...现代安卓作为 Android 9 项目的一部分，谷歌的目标是现代化安卓的基础建设，以及在其上运行的 app。

2K1 0

的网页无法加载, 因为 net::ERR_CLEARTEXT_NOT_PERMITTED )

一、错误记录 ---- 报错信息 : 网页无法打开位于 http://… 的网页无法加载, 因为 net::ERR_CLEARTEXT_NOT_PERMITTED ; 二、解决方案 ---- 在...Android 9.0 及以上的系统版本中，系统默认情况下禁止应用程序使用不安全的明文流量进行网络连接，以提高用户的安全性。...这意味着，如果应用程序尝试连接到一个不安全的 HTTP 网站，将收到 net::ERR_CLEARTEXT_NOT_PERMITTED 错误 ; 也就是说应用中的 WebView 尝试显示 HTTP 站点时就会报...net::ERR_CLEARTEXT_NOT_PERMITTED 错误 ; 解决方案一在 AndroidManifest.xml 清单文件中的 application 节点配置 android:usesCleartextTraffic...="true" 属性 , 允许应用程序使用明文流量进行网络连接，该操作会降低应用程序的安全性 ; <application android:usesCleartextTraffic="true

3K3 0

一个安卓App，如何成为DuerOS 上的技能应用呢？

Android 和 iOS 成为了移动互联网上的两大主流开发环境，大多数的开发者和企业都有着自己的Android App，那么，如何让这些安卓App 成为DuerOS 上支持语音交互的多模态技能呢？...DBP 上的 App 技能 App技能同样是一种DBP的自定义技能，与其他自定义技能的区别在于需要开发者开发或调整自己的安卓App。...DBP 平台上 APP技能的推出使得Android App 可以很快地成为DuerOS 设备上的技能，使安卓系统的App生态能够与DuerOS的技能生态水乳交融，为用户带来更多的价值。 ?...注意：如果以上操作都完成还是提示申请升级失败，请确认设备上的账号和DBP平台登录的账号是否一致，要确保使用相同的账号。...DuerOS 设备上为广大用户带来更丰富的用户体验。

1.2K3 0

【腾讯云的1001种玩法】安卓加固在腾讯云上的使用(附反编译结果)

我我们知道对于有过反编译经验的同学分分钟把正常的安卓程序源代码搞出来。...一直也在寻找此类服务，之后发现腾讯云上有一个叫乐固的服务，支持反破解,反调试,反窃取,防篡改,防二次打包, 兼容2.x至 7.x 任何安卓系统, 兼容yunOS系统，重要的是免费的，支撑的团队响应速度也很及时...前序：准备好之前已经签名好的产品apk。 1.首先找到云产品里找到应用乐固的服务。进入以后选择好我们的apk文件。等到上传完毕以后：提交，系统就会自动进行加固。下载加固包。...这是一个已经加固，但是没有签名的包。需要我们重新用我们自己的签名和密码重新打包签名一下。 2.包签名首先下载好乐固提供的自助加固工具。正常情况下打开根目录的LeguPC.exe。...（插曲：我的win8当时打不开，应该是权限问题，我直接找到\Bin\LeguPC.exe）我们选择辅助工具： APK原包：就是我们下载的加固包输出路径：选择一个目录然后，程序会把签名好的apk生成在这里

6.2K0 0

第三届“中科实数杯”团体赛wp

团体赛题目整体分为两部分：磁盘镜像分析 & 安卓模拟器分析，难度上第一部分比较简单，第二部分涉及到很多安卓相关知识，相对比较困难 Part1 磁盘镜像分析（300分）基于硬盘镜像文件（windows7disk.E01...（10分）源磁盘30G，转换成bytes即可 30 * 1024 * 1024 * 1024 = 32212254720 Part2 安卓模拟器分析当事人在电脑上安装了Android模拟器，下面内容均为模拟器中...（10分）目标应用在安卓模拟器里，所以首先要找到模拟器对应的虚拟机，在火眼取证分析里可以看到在取证大师里也能找到，只不过他没有单独的手机模拟器识别的分类，找起来会不那么直观把这个模拟器的vmdk...执行一些命令首先打开模拟器，然后在bin目录打开cmd，执行adb.exe shell，接下来我们只需要找到储存锁屏密钥的文件并将其删去即可我们通过夜神模拟器可以得知这个安卓虚拟机的版本是Android...可以看到用户登录账号为djujjf，即39题的答案还有两个类似base64加密的非明文字符串 PH1fbMBQcfO/9coO/+2vAA== GmyQesTJK3mvE9Tf1wxfWA== 直接解

1.8K5 1

HTTP基础知识知多少

” 安卓手机默认安装的根证书 4.目前58APP是如何支持Https的？...5.抓包工具为什么能明文显示HTTPS的内容？华为手机默认安装的根证书 ?...，服务器名称指示，允许一个IP地址上多个域名安装多张证书。...目前所有浏览器都支持的方法 session tickets：针对session ID只保留在一台服务器上的缺点而生 2.协议协商 HTTP 1.1的Upgrade ALPN：Application... http://www.cnblogs.com/skynet/archive/2012/11/28/2792503.html 9.

7573 0

一些与WordPress相关的东西

其实和blog相关的应用还是蛮多的，比如wp官方的app，有android和ios版本的，上面左边是android的，右边是ios的。...在安卓系统上有个聚划算，还有什么乱七八糟的东西，但是在ios上却什么都没有，由此看见用iphone的都是有钱人，上面都是什么奢侈品之类的。...安卓下载地址：https://play.google.com/store/apps/details?...其间，您只需要对域名记录进行简单的修改，无需安装任何软件、无须部署任何硬件、更无需对您的已有代码进行任何修改。这是个免费的服务，启用也比较简单，按照向导一步步的完成就行了。.../2013/04/%e4%b8%80%e4%ba%9b%e4%b8%8ewordpress%e7%9b%b8%e5%85%b3%e7%9a%84%e4%b8%9c%e8%a5%bf/ * 转载文章请标明文章来源

3202 0

安卓端PCAPdroid抓包指南：无需Root或代理即可转储PCAP格式

一、前言安卓客户端，时常遇到需抓包定位的问题，而想要在系统内抓包，目前已知比较流行的，无非以下几种情形：手机root后，安装某些抓包软件；市面上已知的代理软件，比如burpsuite、wireshark...PCAPdroid是一款隐私友好的应用，允许你追踪并分析你设备中应用所有的链接，此外，允许你导出为PCAP格式进行转储，并且允许你进行TLS解密，提取元数据等其他更多功能。...，并且解锁后允许进行TLS解密，在设置里面勾选即可： 2）设置数据包转储数据包转储分为三类： HTTP服务器转储：安卓将会启动一个HTTP服务，提供PCAP包的下载； PCAP文件：直接以PCAP格式文件存储到手机...打开看看：打开后是标准的数据包格式和完整交互的报文，包括TCP握手、DNS查询、TLS握手等，到这一步几乎已经秒杀目前市面上所有的安卓端抓包软件。...此外，能应对各种错综复杂的、需从底层抓包定位的场景，也更便于网络和应用之间的排障，并且无需root的情况下能像PC平台一样抓PCAP格式的包文件，光是此功能就已经秒杀目前市面上几乎所有的安卓端抓包软件。

17.1K18 9

Google Play商店漏洞：黑客可远程在你的安卓手机上安装恶意APP

安全研究人员发现Google Play商店中两个严重安全漏洞，可以允许攻击者远程在用户的安卓设备上安装并下载恶意APP（应用）。...Metasploit框架的技术领导Tod Beardsley在Rapid7上提醒说：一个X-Frame-Options（XFO）漏洞结合一个最近的安卓WebView（Jelly Bean）漏洞，就可以创造出一种新的攻击方式...——通过该方式黑客可以利用google play商店悄无声息地向受害者的安卓设备安装任何恶意APP，即使没有征得用户允许。...结果，通过google play的远程安装特性，即google play商店中的任何应用都能被安装到用户的安卓设备上，这就会导致远程代码执行攻击。...这有助于减轻play.google.com域名的通用XFO的缺乏。

1.9K7 0

Unity网络交互☀️解决联网下载功能能在PC上用，却不能在安卓上用

遇到的现象：在刚做的项目中，使用 www 和 UnityWebRequest 两种方式下载文件。在PC上是正常下载的，但到了安卓，就不能下载。...输出下载进度，显示为下载进度为1，下载的数据量为0 查找过程及故障原因：找不到原因，只能查看安卓日志在Android DeviceMonitor输出日志发现： java.io.IOException...: Cleartext HTTP traffic to 118.25.58.194 not permitted 翻译过来就是： java.io.IOException：不允许到118.25.58.194...的明文HTTP通信查阅资料发现： “为保证用户数据和设备的安全，Google针对下一代 Android 系统(Android P) 的应用程序，将要求默认使用加密连接，这意味着 Android P 将禁止...App 使用所有未加密的连接，因此运行 Android P 系统的安卓设备无论是接收或者发送流量，未来都不能明码传输。”

881 0

Android高版本http网络请求失败的Cordova配置处理

为了防止意外的未加密连接，我们在Android Marshmallow(安卓6.0)中引入了android:usesCleartextTraffic 这样一个manifest属性。...在Android Nougat(安卓7.0)中，我们通过创建网络安全配置(Network Security Config)功能扩展了该属性，该功能允许应用程序警告开发者在没有加密的情况下发送网络流量。...在Android Nougat(安卓7.0)和Oreo(安卓8.0)中，我们仍然允许明文连接。...简单地说，在Android高版本对非加密的明文传输有要求，也即默认启用了TLS保护，使得该应用无法进行http网络请求，而https则不会受影响，同样地，如果应用嵌套了webview也会受这限制。...条件允许的话，建议使用，以增强安全性。 Android编译的targetSdkVersion改为27以下。

7.7K3 1

net::ERR_CLEARTEXT_NOT_PERMITTED Android9.0无法加载url

今天无意间用了小米9，测试了WebView打开的一些链接，在其他的手机上（系统8.0以下）都是正常可以打开链接。...然后定位到问题所在，记录一下net::ERR_CLEARTEXT_NOT_PERMITTED的原因，如下： 20181123171951945.png 从Android 9.0（API级别28）开始，...默认情况下禁用明文支持。...因此http的url均无法在webview中加载附上我使用的解决办法：在manifest 中application节点添加 android:usesCleartextTraffic="true"...，或者您有更好的解决方法，添加更完善，不胜感激。

9441 0

手机自带的显示基站命令

安卓手机自带快捷指令显示当前的网络信息，不过手机厂商不同，命令也不一样。每次要用时总想不起来命令，记下备用。...(1) HTC 安卓手机在拨号键盘输入 *#*#4636#*#* , 选择 “手机信息” (2)三星安卓手机 *#*#4636#*#* , 选择 “手机信息” (3)摩托罗拉安卓手机 *#*#4636...#*#* , 选择 “手机信息” (4)中兴安卓手机 *983*3640# (5)飞利浦9@9系列手机 *#2355*# (6)阿尔卡特手机 000000 (7)Sony Ericsson手机 *#*...#4636#*#* IPhone手机 *3001#12345# “位置”那行显示的就是当前的16进制基站信息，把LAC和CID 填入到 http://www.lbsbase.com/webgsm2gps.aspx...如需转载，请注明文章来源。

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭