Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Android设备的数据在传输中使用传输层安全性(TLS)。正如我们在Android P开发人员预览中所宣布的那样,我们通过阻止针对Android P的应用程序默认允许未加密的连接来进一步改进这些保护。这是我们多年来为更好地保护Android用户而做出的各种更改。为了防止意外的未加密连接,我们android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中,我们通过创建Network Security Config功能扩展了该属性,该功能允许应用程序指示他们不打算在没有加密的情况下发送网络流量。在Android Nougat和Oreo中,我们仍然允许明文连接。
在Android P及以上的设备上,将无法再使用http进行请求
解决办法如下:
该用https
targetsdkversion改为27以下
在res的xml目录下,新建network_security_config.xml
1
2
3
4
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>同时在manifest中添加声明如下
1
2
3
4
5<application
...
android:networkSecurityConfig="@xml/network_security_config"
...
/>