Android网络安全配置network-security-config区分正式服和测试服

Posted 2022-12-16 xiangzhihong8

在android开发中，为了帮助测试人员进行抓包，一般都会在Android的AndroidManifest.xml文件中配置network_security_config。不过，这也带来了一些安全性的问题，所以我们通常的策略是：线上的版本不支持抓包，测试版本支持抓包即可。为此，我们需要单独为正式服和测试服单独的进行配置。

通常，network_security_config.xml 文件配置如下：

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

然后，在AndroidManifest.xml里的<application>标签中添加代码。

android:networkSecurityConfig="@xml/network_security_config"

为了实现在测试、开发阶段可以抓包，但正式发布包不能抓包，我们需要做如下的配置。首先，我们在AndroidManifest.xml里的<applicat