5

为了实现证书固定,我设置了以下基于Android 文档测试 Flutter 的网络安全性:

请注意,我指定了domain-configfor api.somesite.com。所以应用程序应该只接受somesite.com证书。

请注意,android:networkSecurityConfig="@xml/network_security_config"设置在AndroidManifest.xml.

为了测试固定证书,我对两个端点进行了两次 HTTP 调用。一个来自api.somesite.com,另一个是随机 api。

但是,两个 API 端点都使用网络安全设置工作。

我不确定我做错了什么以及为什么遵循 Android 文档来固定证书似乎对颤振本身没有任何影响。

任何帮助将非常感激。

4

1 回答 1

0

看看这篇文章: 修复 Android 9 Pie 中的明文流量错误

您可以在 domain-config 中拥有尽可能多的域:

<domain-config cleartextTrafficPermitted="true">
    <domain includeSubdomains="true">somesite.com</domain>
    <domain includeSubdomains="true">somesite2.com</domain>
</domain-config>

不要使用“api”添加域。部分。

于 2020-06-15T22:07:57.613 回答