问题标签 [android-network-security-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - android.os.StrictMode$AndroidBlockGuardPolicy.onNetwork error while android app makes http api
I've developed an android app. The app works fine while app makes the HTTP API calls with https://. But app throws the error when app makes the same HTTP API calls with http://.
there are no issues with APIs. I've tested the APIs (both https and http) with the postman.
I'm using Volley library and OkHttp library for HTTP API calls.
kindly help me to resolve this. Thanks in advance.
android - 在 Android 中通过 downloadmanager.request 进行证书固定和主机名验证
此处的 Downloadmanager.request 类https://developer.android.com/reference/android/app/DownloadManager.Request提供了下载文件的选项。似乎从 Android 4.0 开始,downloadmanager 开始支持 SSL 握手和证书验证。我的问题是:
- downloadmanager 是否隐式进行任何主机名验证?如果没有,有什么方法可以强制进行此验证?
- 下载管理器是否作为单独的服务运行?如果是,它是否遵守 network_security_config.xml 中提供的配置,例如 cert pinning 等?
android-6.0-marshmallow - Android network-security-config 在 API 24 及以下版本中不起作用
我正在创建 android 应用程序女巫是使用后端服务器。该服务器使用 https 连接,也使用自签名证书。为了能够从 android 应用程序与服务器通信,我使用了 network-security-config.xml。这是文件:
在 android API 25+ 上它运行良好,但在 API 24 及更低版本上它不起作用并且我收到一个错误:java.security.cert.CertPathValidatorException:找不到证书路径的信任锚。
似乎我应该为 API 24 及更低版本配置一些信任锚,但我不知道如何。
我很高兴看到任何建议。
java - 如何使用内置功能获取 network-security-config domainl-list?
我使用 network-security-config 并且效果很好。我正在尝试验证是否有其他用户添加的 URL,这些 URL 可能不包括“https”预期的受信任域。如何获取受信任的域列表?
我知道 context.getResources().getIdentifier("domain-list", "network-secure-config", context.getPackageName() 不能使用“values”
android - API <24 上的 Android 网络安全
为了从我的 android 应用程序返回通信,我使用 network-security-config.xml,它看起来像
my_ca 在哪里 - 证书(.pem 文件)
在 API < 24 上它不起作用,如何解决这个问题?
android - 添加 Passpoint 未连接
我在 Android 11 上的应用程序中添加了一个 passpoint 配置。添加工作完美,但无法连接。
我试图获取添加了哪些通行证的列表,但得到了一个空列表。
我收到弹出窗口,要求我确认添加,然后单击确定。
在活动中,我有以下内容:
getNetworkSuggestions() 与 getPasspointConfigurations() 一样返回一个空列表,但配置文件确实出现在已保存网络的列表中。
我在这里错过了什么吗?
android - Android 操作系统不遵守网络安全配置
从官方 Android 文档中可以清楚地看出,针对 API 级别 24 或更高级别的应用程序不信任用户证书颁发机构 (CA)。因此,在设置中将根 CA 添加到用户 CA 不应更改尚未覆盖网络安全配置的应用程序的行为。
我们的Xamarin应用程序具有未添加/更改<trust-anchors>标签的网络安全配置:
...然而,当我们在操作系统设置中安装用户 CA 时,应用程序将信任它来连接后端服务。
编辑:我们已经使用 apktool 对最终的 APK 进行了逆向工程,并确保生成的清单仍然指向具有预期内容的网络安全配置,并且确实这样做似乎没有问题。
Android 文档不准确吗?
flutter - Flutter 中的流媒体广播
我有个问题。我在我的应用程序中查看广播频道并使用 assets_audio_player( https://pub.dev/packages/assets_audio_player ),我还使用其他几个但同样的问题。如下。
network-security-config img 这是 URL https://icecast.mada.ps:8495/ajyalnewssl
android - 网络安全策略不允许 Android 9.0 CLEARTEXT 与“ipaddress”通信
当我运行我的 android 项目时,将目标 URL https 更改为 http,出现错误“网络安全策略不允许与 mylocalipaddress 进行 CLEARTEXT 通信”。因此,我将 AndroidManifest.xml 编辑到android:targetSandboxVersion="1"mainfest 标记中,并将 network_security_config.xml 编辑到
但是它们不起作用,我也遇到了同样的错误。我不能确定的一个是 Q> network-security-config 标签下的 domain-config 标签和 base-config 标签是否可以同时使用?如果没问题,我该怎么办?
我的 AndroidManifest.xml 是
另外,当 POST 请求的端点是 {ipaddress}:3000 case 时会出现这个错误吗?我的意思是 url 不是域名,http://ipaddress:port 大小写。
android - 从 Android 网络安全配置中引用库证书?
从 Android API 级别 24 开始,可以定义网络安全配置并从 Android 清单中引用它:
来源:https ://developer.android.com/training/articles/security-config.html#manifest (访问时间:2021-08-10)
我有一个用例,其中许多 CA 证书包含在我正在使用的 Android 库中。我想使用信任锚将我的安全配置限制为这些证书。
网络安全配置允许这样做:
来源:https ://developer.android.com/training/articles/security-config.html#ConfigCustom (2021-08-10访问)
但是证书位于我的 Android 库中,我不想复制这些文件。如何从我的应用程序网络安全配置中引用库 CA 证书?