2

我的 iOS 应用程序使用 ATS 保护以加强安全性。网站正在使用 HSTS。Android的等效技术是什么?

谢谢。:-)

4

1 回答 1

2

Android 在 API 级别 23 中引入了类似的功能。您可以在network_security_config.xml文件中执行此操作。这是来自Android 文档的示例:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">secure.example.com</domain>
    </domain-config>
</network-security-config>

确保将network_security_config.xml文件包含在文档开头指定的应用程序清单中,否则该文件将被忽略。

有没有办法指定所有域的所有流量都应该加密?

是的。更新base-config元素并将cleartextTrafficPermitted属性设置为false

<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>
于 2016-08-08T12:55:29.963 回答