全网云盘资源分享群

WebView无法加载页面报错 net:ERR_CLEARTEXT_NOT_PERMITTED 还有webView加载网页后出现ERR_UNKNOWN_URL_SCHEME

 

根据网络安全配置-

从Android 9(API级别28)开始,默认情况下禁用明文支持。因此http的url均无法在webview中加载

还可以看看-https: //koz.io/android-m-and-the-war-on-cleartext-traffic/

Codelabs解释- https://codelabs.developers.google.com/codelabs/android-network-security-config/index.html

 

如果应用使用的是非加密的明文流量的http请求,则会导致该请求无法成功,而https请求则不会受影响。

针对这个问题,我看了一下共有三种解决方法。

   1)使用Https请求替换Http请求。既然官方都说了用Https更安全,那就替换成Https。

   2)将targetSdkVersion降到27以下。曲线救国,既然从28开始不支持Http,那么我就用28以下的版本。

   3)更改网络安全配置

第一种与第三种是网上比较多多的解决方案,一个就是使用更安全的https,另一个方法就是在清单文件中做一下配置,使用未加密信息传输。

<application
    ....
    android:usesCleartextTraffic="true"
    ....>
    ....
</application>

解决办法:根本上选项一即可,其他解决办法是在不得已的情况下

选项1 -

从根本解决问题,用安全的HTTPS协议  eg: "https://" 替换 "http://"

首先尝试用“ https://”而不是“ http://”打入URL

选项2-

创建文件res / xml / network_security_config.xml-

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">api.example.com(to be adjusted)</domain>
    </domain-config>
</network-security-config>

在application节点添加  android:networkSecurityConfig="@xml/network_security_config" 引用

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:networkSecurityConfig="@xml/network_security_config"
        ...>
        ...
    </application>
</manifest>

选项3-

android:usesCleartextTraffic Doc

在 AndroidManifest.xml 文件中的application节点添加 android:usesCleartextTraffic="true"

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest ...>
    <uses-permission android:name="android.permission.INTERNET" />
    <application
        ...
        android:usesCleartextTraffic="true"
        
        

        ...>
        ...
    </application>
</manifest>

正如@ david.s的答案所指出的,这android:targetSandboxVersion也可能是一个问题-

根据清单文件-

android:targetSandboxVersion

此应用要使用的目标沙箱。沙盒版本号越高,安全级别越高。默认值为1;默认值为1。您也可以将其设置为2。将此属性设置为2会将应用程序切换到其他SELinux沙箱。以下限制适用于2级沙箱:

  • usesCleartextTraffic网络安全配置中的默认值为false。
  • 不允许共享Uid。

所以选项4-

如果有android:targetSandboxVersion<manifest>则减少到1

AndroidManifest.xml-

<?xml version="1.0" encoding="utf-8"?>
<manifest android:targetSandboxVersion="1">
    <uses-permission android:name="android.permission.INTERNET" />
    ...
</manifest>
4
  • 在最新的P版本中似乎还必须再迈出一步?请参阅我的问题stackoverflow.com/questions/51770323/…– spartygw 
  • 将选项1从domain-config更改为base-config可以解决此问题 
     
    针对此问题的最佳解决方案:使用HTTPS。此答案中提到的选项只能是不得已的方法。 

 

(选项二)第二种办法

<application 
    android:networkSecurityConfig="@xml/network_security_config"
    ...>

和:

res / xml / network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>

 

(选项二)第三种方法

 

<application
    ....
    android:usesCleartextTraffic="true"
    ....>

更新:如果您具有网络安全性配置,例如:android:networkSecurityConfig="@xml/network_security_config"

如上所示,无需将明文流量设置为true,而使用以下代码:

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        ....
        ....
    </domain-config>

    <base-config cleartextTrafficPermitted="false"/>
</network-security-config>

 以上是开发中遇到的问题,后期有时间还会继续整理,或者您有更好的解决方法,添加更加完善,不胜感激。欢迎留言交流,

书山有路勤为径,学海无涯苦作舟!!!

 

posted @ 2023-01-04 14:23  颖火虫赵云  阅读(131)  评论(0编辑  收藏  举报  来源
|