📜  网络安全策略不允许与 13.232.95.6 进行 CLEARTEXT 通信 (1)

📅  最后修改于: 2023-12-03 15:11:44.005000             🧑  作者: Mango

网络安全策略不允许与 13.232.95.6 进行 CLEARTEXT 通信

作为程序员,我们经常会遇到类似于“网络安全策略不允许与 13.232.95.6 进行 CLEARTEXT 通信”的错误,这种错误通常出现在 Android 应用程序中。

什么是 CLEARTEXT?

CLEARTEXT 是指明文(未加密)的文本通信方式,与 HTTPS(加密)相对。在 Android 应用程序中,默认情况下,所有的网络通信都是明文的,也就是 CLEARTEXT。

网络安全策略

为了保障网络通信的安全,Android 引入了网络安全策略机制。当 Android 应用程序启用网络安全策略后,所有的网络通信都必须使用 HTTPS(TLS)或者通过网络安全配置文件定义的适当加密方式,否则会出现“网络安全策略不允许与 13.232.95.6 进行 CLEARTEXT 通信”的错误。

如何解决该错误?

有三种解决该错误的方法。

1. 使用 HTTPS

使用 HTTPS 是一种最简单、最直接的方法。使用 HTTPS 可以使网络通信得到加密和验证,保障了通信的安全。

2. 修改 AndroidManifest.xml

如果你想使用 CLEARTEXT 通信,可以通过修改 AndroidManifest.xml 来关闭网络安全策略检查。在你的应用程序的 XML 标签中添加以下属性即可:

<application
    ...
    android:usesCleartextTraffic="true">
</application>

这样一来,就可以允许 CLEARTEXT 通信了。

3. 创建网络安全配置文件

你还可以通过创建网络安全配置文件来实现 CLEARTEXT 通信。创建一个名为 network_security_config.xml 的文件,如下所示:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">13.232.95.6</domain>
    </domain-config>
</network-security-config>

然后,在 AndroidManifest.xml 文件中,将以下配置添加到应用程序节点上:

<application
    ...
    android:networkSecurityConfig="@xml/network_security_config">
</application>

这样一来,你就可以使用 CLEARTEXT 通信,并且只允许与 IP 地址为 13.232.95.6 的主机进行 CLEARTEXT 通信了。

以上就是关于“网络安全策略不允许与 13.232.95.6 进行 CLEARTEXT 通信”的介绍,希望对你有所帮助!