Android网络安全配置network-security-config区分正式服和测试服

Posted xiangzhihong8

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android网络安全配置network-security-config区分正式服和测试服相关的知识,希望对你有一定的参考价值。

android开发中,为了帮助测试人员进行抓包,一般都会在Android的AndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。

通常,network_security_config.xml 文件配置如下:

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

然后,在AndroidManifest.xml里的<application>标签中添加代码。

android:networkSecurityConfig="@xml/network_security_config"

为了实现在测试、开发阶段可以抓包,但正式发布包不能抓包,我们需要做如下的配置。首先,我们在AndroidManifest.xml里的<applicat

以上是关于Android网络安全配置network-security-config区分正式服和测试服的主要内容,如果未能解决你的问题,请参考以下文章

Android网络安全配置network-security-config区分正式服和测试服

Android : 网络adb配置及有线端口占用解决方法

Android模拟器怎么配置网络连通

Android 10 / API 29:如何将手机连接到配置的网络?

是否可以在 Android Q 上添加网络配置?

下载管理器在 Android Pie 9.0 NetworkSecurityConfig 中不起作用:未指定网络安全配置,使用平台默认值