Android开发过程中,如果出现网络请求错误,测试经常会抓包来查看请求的情况。
在Android6.0 及以下系统可以抓包,而 Android7.0 及以上系统不能再抓包了,因为Android7.0及以上系统版本新增了证书验证,所以 app 内不再像原来一样默认信任用户的证书了。
为了让测试能在抓包,一般都会在AndroidManifest.xml文件中配置network-security-config来实现。
可抓包配置
为了让测试可抓包,配置如下:
<?xml version="1.0" encoding="utf-8"?><network-security-config><base-configcleartextTrafficPermitted="true"><trust-anchors><certificatesoverridePins="true"src="system"/><certificatesoverridePins="true"src="user"/></trust-anchors></base-config></network-security-config>
然后在AndroidManifest.xml文件的application节点配置:
<?xml version="1.0" encoding="utf-8"?><manifestxmlns:android="http://schemas.android.com/apk/res/android"package="com.android.demo"android:versionCode="1"android:versionName="1.0">
...
<applicationandroid:allowBackup="true"android:label="@string/app_name"android:networkSecurityConfig="@xml/network_security_config"android:supportsRtl="true">
...
</application></manifest>
为了实现抓包,测试,开发阶段可以这么配置,但是发布阶段需要防抓包不能这么配置。
防抓包配置
<?xml version="1.0" encoding="utf-8"?><network-security-config><domain-configcleartextTrafficPermitted="true"><domainincludeSubdomains="true">example.com</domain></domain-config></network-security-config>
这样配置不一样了,需要动态进行设置。
Google官方文档配置如下:
<?xml version="1.0" encoding="utf-8"?><network-security-config><base-configcleartextTrafficPermitted="true"/><debug-overrides><trust-anchors><certificatesoverridePins="true"src="system"/><certificatesoverridePins="true"src="user"/></trust-anchors></debug-overrides></network-security-config>
使用 debug-overrides 指定仅在 android:debuggable 为 true 时才可信的仅调试CA。
如果需要在其他条件下进行动态配置,就不能这么设置了。
第一种方式通过manifestPlaceholders,在app模块的build.gradle中配置如下代码:
android {...
buildTypes {
debug {...
manifestPlaceholders =[
network_security_config :"@xml/network_security_config_debug"]}
release {...
manifestPlaceholders =[
network_security_config :"@xml/network_security_config_release"]}}...}
然后在AndroidManifest.xml文件中配置如下:
<?xml version="1.0" encoding="utf-8"?><manifestxmlns:android="http://schemas.android.com/apk/res/android"package="com.android.demo"android:versionCode="1"android:versionName="1.0">
...
<applicationandroid:allowBackup="true"android:label="@string/app_name"android:networkSecurityConfig="${network_security_config}"android:supportsRtl="true">
...
</application></manifest>
还可以通过配置resValue来动态配置:
android {...
buildTypes {
debug {...
resValue "xml","network_security_config","@xml/network_security_config_debug"}
release {...
resValue "xml","network_security_config","@xml/network_security_config_release"}}...}
然后在AndroidManifest.xml文件中配置如下:
<?xml version="1.0" encoding="utf-8"?><manifestxmlns:android="http://schemas.android.com/apk/res/android"package="com.android.demo"android:versionCode="1"android:versionName="1.0">
...
<applicationandroid:allowBackup="true"android:label="@string/app_name"android:networkSecurityConfig="@xml/network_security_config"android:supportsRtl="true">
...
</application></manifest>
这样就能实现动态配置了,非常方便。
感谢大家的支持,如有错误请指正,如需转载请标明原文出处!
标签:
android
本文转载自: https://blog.csdn.net/szhupeng/article/details/131495003
版权归原作者 折翅鵬 所有, 如有侵权,请联系我们删除。
版权归原作者 折翅鵬 所有, 如有侵权,请联系我们删除。