处理方法(任意一种):
APP改用https请求
这种方式是最佳方法,需要前后端协调,后端得支持https,把请求改为https。
targetSdkVersion 降到27以下
这种方法是下策,除非临时调试或紧急处理,不建议长期使用。
配置network-security-config(推荐)
在 res 下新增一个 xml 目录,然后创建一个名为:network_security_policy.xml 文件(文件名随意) ,添加下面的xml内容。
<?xml version="1.0" encoding="utf-8"?>
<!--Android 9.0 http请求适配-->
<network-security-config>
<base-config cleartextTrafficPermitted="true" />
</network-security-config>
然后在AndroidManifest.xml文件的application标签增加属性:
android:networkSecurityConfig="@xml/network_security_policy"
如图:
这种方法在解决第三方sdk是很合适的,同时也能弥补第一种方法中无法立刻更换为https的情况。
原因
Google表示,为保证用户数据和设备的安全,针对下一代 Android 系统(Android P) 的应用程序,将要求默认使用加密连接,这意味着 Android P 将禁止 App 使用所有未加密的连接,因此运行 Android P 系统的安卓设备无论是接收或者发送流量,未来都不能明码传输,需要使用下一代(Transport Layer Security)传输层安全协议,而 Android Nougat 和 Oreo 则不受影响。
出错案例
1、用Retrofit (okhttp3及以上版本)进行http请求报错
java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy
如果当前应用的请求是 htttp 请求,而非 https ,这样系统就会禁止当前应用进行该请求,如果 WebView 的 url 用 http 协议,同样会出现加载失败,无法显示webview的内容,https 则不受影响。
为此,OkHttp3 做了检查,所以如果使用了明文流量,默认情况下,在 Android P 版本 OkHttp3 就抛出异常:
"CLEARTEXT communication to " + host + " not permitted by network security policy
2、webview 和 HttpUrlConnection
java.io.IOException: Cleartext HTTP traffic to **** not permitted