Android网络安全配置network-security-config区分正式服和测试服
Posted xiangzhihong8
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android网络安全配置network-security-config区分正式服和测试服相关的知识,希望对你有一定的参考价值。
在android开发中,为了帮助测试人员进行抓包,一般都会在Android的AndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。
通常,network_security_config.xml 文件配置如下:
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>
</base-config>
</network-security-config>
然后,在AndroidManifest.xml里的<application>
标签中添加代码。
android:networkSecurityConfig="@xml/network_security_config"
为了实现在测试、开发阶段可以抓包,但正式发布包不能抓包,我们需要做如下的配置。首先,我们在AndroidManifest.xml里的<applicat
以上是关于Android网络安全配置network-security-config区分正式服和测试服的主要内容,如果未能解决你的问题,请参考以下文章
Android网络安全配置network-security-config区分正式服和测试服
Android 10 / API 29:如何将手机连接到配置的网络?
下载管理器在 Android Pie 9.0 NetworkSecurityConfig 中不起作用:未指定网络安全配置,使用平台默认值