我是靠谱客的博主 单身巨人,最近开发中收集的这篇文章主要介绍关于安卓7.0及以上的Https请求抓包问题android:networkSecurityConfig,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
Android 7.0(API 级别 24)及更高版本默认只承认系统CA,所以默认是安全的,不需要配置。如果想要系统承认用户自己安装的CA,则修改配置(比如调试时会需要抓包)。
面向 Android 6.0(API 级别 23)及更低版本应用的默认配置如下所示,这段配置的意思是,承认系统CA和用户自己安装的CA,但这是一个默认配置,目前在6.0及以前好像都不起作用,即使去掉了user,依然承认自己安装的CA,不能确保100%防止https抓包
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
<certificates src="user" />
</trust-anchors>
</base-config>
</network-security-config>
面向 Android 7.0(API 级别 24)及更高版本应用的默认配置如下所示,即只承认系统CA,如果要承认自己安装的CA,像上述6.0配置那样加上user即可
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
实际操作:
1、在res/xml/下创建network_security_config.xml文件
2、文件写入上述配置
3、在清单文件的application标签下,引入此配置
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
官方地址:https://developer.android.com/training/articles/security-config#ConfigCustom
最后
以上就是单身巨人为你收集整理的关于安卓7.0及以上的Https请求抓包问题android:networkSecurityConfig的全部内容,希望文章能够帮你解决关于安卓7.0及以上的Https请求抓包问题android:networkSecurityConfig所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复