在 Android 7.0了,引入了「Network Security Configuration」,当时默认配置为信任系统内置证书以及用户安装证书,并且允许访问 HTTP 请求。
而在 Android 9.0上,默认只信任系统证书了,并且默认不再允许访问 HTTP 请求,所以在很多适配P文章中,因为无法访问 HTTP 了,无法抓包了,所以我们要引入如下配置:
<base-config cleartextTrafficPermitted="true"> // 允许 http 请求访问
<trust-anchors>
<certificates src="system" />
<certificates src="user" /> // 信任用户安装证书
</trust-anchors>
</base-config>
当然了,配置还有很多,甚至可以配置自签名的证书。
不过我们的问题是:
在 P之前,我们其实已经做了一些 https 的安全验证,比如通过 okhttp 的相关配置,设置 https 相关参数。
注意问题是:
- 现在已经有了「Network Security Configuration」,类似“通过 okhttp 的相关配置,设置 https 相关参数”还需要做吗?
- 如果 1 中我们两种方式都做了,那么系统的验证流程到底是怎么样的?是Network Security Configuration验证一遍,"okhttp"再验证一遍吗?
- 关于「Network Security Configuration」,系统到底是在哪里验证的,比如抛出“HTTP 禁止访问的异常”是在哪?
更多问答 >>
-
每日一问 “别慌,你 post 一个 Runnable ,在下一帧就可以拿到了。”这种说法对吗?
2020-01-20 01:05 -
每日一问 “你这个布局可以在进入这个页面之前预加载,这样页面渲染就快了”可能有什么潜在的问题吗?
2020-01-20 01:05 -
2020-02-02 17:17
-
每日一问 很多时候我们说单例实现方式会提到「枚举实现」,那么枚举底层是如何实现的呢?
2020-02-23 22:18 -
每日一问 Android有个GestureDetector很好用?那么你知道它内部是如何实现的吗?
2020-03-02 23:56 -
每日一问 据说很多 app 在 2019 年最后一周都出现了日期上的 bug ?
2020-01-14 20:33 -
每日一问 为什么 Dialog 默认弹出后 Activity 就无法响应用户事件了?
2020-01-15 19:24 -
每日一问 很多书籍上写:“事件分发只有一次 ACTION_DOWN,一次 ACTION_UP”严谨吗?
2020-01-07 00:08 -
每日一问 ViewPager 嵌套,“老子”怎么就没拦住你?
2019-12-29 23:52 -
每日一问 Activity 都重建了,你 Fragment凭什么活着?
2019-12-23 23:19
要做