爲保證用戶數據和設備的安全,Google針對下一代 Android 系統(Android P) 的應用程序,將要求默認使用加密連接,這意味着 Android P 將禁止 App 使用所有未加密的連接,因此運行 Android P 系統的安卓設備無論是接收或者發送流量,未來都不能明碼傳輸,需要使用下一代(Transport Layer Security)傳輸層安全協議,而 Android Nougat 和 Oreo 則不受影響。
因此在Android P 進行http請求會出現以下異常:
java.io.IOException: Cleartext HTTP traffic to XXX not permitted
在Android P系統的設備上,如果應用使用的是非加密的明文流量的http網絡請求,則會導致該應用無法進行網絡請求,https則不會受影響,同樣地,如果應用嵌套了webview,webview也只能使用https請求。
針對這個問題,有以下三種解決方法:
(1)APP改用https請求
(2)targetSdkVersion 降到27或以下
(3)更改網絡安全配置
但是有些情況下,我們可能無法實現前兩種方法。
比如第一種,可能api是第三方提供的,我們暫時無法讓他配置爲https方式。
第二種,受限於應用商店的要求,雖然他的公告中寫的是2019年8月不在接受新應用低於28,2019年11月不再接受更新應用的targetSdkVersion小於28。google play store 已經無法上傳targetSdkVersion<28的應用。按這個趨勢,國內的商店基本都會在google最後期限的半年後也會限制targetSdkVersion。所以還是趕緊適配吧。
下面具體說說第三種方法,更改網絡安全配置。
1.在res文件夾下創建一個xml文件夾,然後創建一個network_security_config.xml文件,文件內容如下:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
2.在AndroidManifest.xml文件下的application標籤增加以下屬性:
<application
...
android:networkSecurityConfig="@xml/network_security_config"
...
/>
Ok,這樣就可以正常訪問http的接口了。