国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<style id="ql80w"></style>

Android網(wǎng)絡(luò)安全配置network_security_config

2年前作者：折翅鵬分類：Toy博客閱讀(16)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Android網(wǎng)絡(luò)安全配置network_security_config。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

Android開發(fā)中如果采用的okhttp作為網(wǎng)絡(luò)請求框架，則可以使用Chucker實(shí)現(xiàn)手機(jī)網(wǎng)絡(luò)請求日志打?。?/p>

https://github.com/ChuckerTeam/chucker

但是上面的方式有局限性，所以測試經(jīng)常會(huì)用到網(wǎng)絡(luò)抓包來查看網(wǎng)絡(luò)請求錯(cuò)誤。
在Android6.0 及以下系統(tǒng)可以抓包，而 Android7.0 及以上系統(tǒng)不能再抓包了，因?yàn)锳ndroid7.0及以上系統(tǒng)版本新增了證書驗(yàn)證，所以 app 內(nèi)不再像原來一樣默認(rèn)信任用戶的證書了。
為了讓測試能在抓包，一般都會(huì)在AndroidManifest.xml文件中配置network-security-config來實(shí)現(xiàn)。

允許抓包

為了讓測試可抓包，配置如下：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates
                overridePins="true"
                src="system" />
            <certificates
                overridePins="true"
                src="user" />
        </trust-anchors>
    </base-config>
</network-security-config>

然后在AndroidManifest.xml文件的application節(jié)點(diǎn)配置：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.demo"
    android:versionCode="1"
    android:versionName="1.0" >
	
	...
	
    <application
        android:allowBackup="true"
        android:label="@string/app_name"
        android:networkSecurityConfig="@xml/network_security_config"
        android:supportsRtl="true" >
        ...
    </application>
</manifest>

為了實(shí)現(xiàn)抓包，測試，開發(fā)階段可以這么配置，但是發(fā)布階段需要禁止抓包就不能這么配置。

禁止抓包

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">example.com</domain>
    </domain-config>
</network-security-config>

這樣配置不一樣了，需要?jiǎng)討B(tài)進(jìn)行設(shè)置。

Google官方文檔配置如下：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true"/>
    <debug-overrides>
        <trust-anchors>
            <certificates
                overridePins="true"
                src="system" />
            <certificates
                overridePins="true"
                src="user" />
        </trust-anchors>
    </debug-overrides>
</network-security-config>

使用 debug-overrides 指定僅在 android:debuggable 為 true 時(shí)才可信的僅調(diào)試CA。
如果需要在其他條件下進(jìn)行動(dòng)態(tài)配置，就不能這么設(shè)置了。

第一種方式通過manifestPlaceholders，在app模塊的build.gradle中配置如下代碼：

android {
	
	...
	
    buildTypes {
        debug {
        	...
        	manifestPlaceholders = [
                    network_security_config : "@xml/network_security_config_debug"
            ]
        }
        
        release {
        	...
      		manifestPlaceholders = [
                    network_security_config : "@xml/network_security_config_release"
            ]
        }
    }
 	
   ...
}

然后在AndroidManifest.xml文件中配置如下：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.demo"
    android:versionCode="1"
    android:versionName="1.0" >
	
	...
	
    <application
        android:allowBackup="true"
        android:label="@string/app_name"
        android:networkSecurityConfig="${network_security_config}"
        android:supportsRtl="true" >
        ...
    </application>
</manifest>

還可以通過配置resValue來動(dòng)態(tài)配置：

android {
	
	...
	
    buildTypes {
        debug {
        	...
        	resValue "xml", "network_security_config", "@xml/network_security_config_debug"
        }
        
        release {
      		...
      		resValue "xml", "network_security_config", "@xml/network_security_config_release"
        }
    }
 	
   ...
}

然后在AndroidManifest.xml文件中配置如下：

<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.android.demo"
    android:versionCode="1"
    android:versionName="1.0" >
	
	...
	
    <application
        android:allowBackup="true"
        android:label="@string/app_name"
        android:networkSecurityConfig="@xml/network_security_config"
        android:supportsRtl="true" >
        ...
    </application>
</manifest>

這樣就能實(shí)現(xiàn)動(dòng)態(tài)配置了，非常方便。

感謝大家的支持，如有錯(cuò)誤請指正，如需轉(zhuǎn)載請標(biāo)明原文出處！文章來源地址http://www.zghlxwxcb.cn/news/detail-658652.html

到了這里，關(guān)于Android網(wǎng)絡(luò)安全配置network_security_config的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

【網(wǎng)絡(luò)安全】安全的系統(tǒng)配置
系統(tǒng)配置是網(wǎng)絡(luò)安全的重要組成部分。一個(gè)不安全的系統(tǒng)配置可能會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前，而一個(gè)安全的系統(tǒng)配置可以有效地防止攻擊者的入侵。在本文中，我們將詳細(xì)介紹如何配置一個(gè)安全的系統(tǒng)，包括操作系統(tǒng)配置，網(wǎng)絡(luò)服務(wù)配置，應(yīng)用程序配置，以及如何處理系統(tǒng)
2024年02月04日
瀏覽(31)
網(wǎng)絡(luò)安全——基線管理與安全配置
一、基線管理概述 1、什么是安全基線簡單來說，就是安全的最低標(biāo)準(zhǔn)線，滿足安全需求的最低要求 ?2、基線的相關(guān)名詞 ?3、基線核查的對象必須把所有資產(chǎn)統(tǒng)計(jì)出來，如果漏了的話，可能會(huì)成為一個(gè)薄弱點(diǎn)，被攻擊 4、基線管理基線配置不僅僅是一項(xiàng)工作任務(wù)，更是一項(xiàng)
2024年02月11日
瀏覽(16)
【網(wǎng)絡(luò)安全】2.4 安全的系統(tǒng)配置
系統(tǒng)配置是網(wǎng)絡(luò)安全的重要組成部分。一個(gè)不安全的系統(tǒng)配置可能會(huì)使網(wǎng)絡(luò)暴露在攻擊者面前，而一個(gè)安全的系統(tǒng)配置可以有效地防止攻擊者的入侵。在本文中，我們將詳細(xì)介紹如何配置一個(gè)安全的系統(tǒng)，包括操作系統(tǒng)配置，網(wǎng)絡(luò)服務(wù)配置，應(yīng)用程序配置，以及如何處理系統(tǒng)
2024年02月08日
瀏覽(22)
高級網(wǎng)絡(luò)安全管理員 - 網(wǎng)絡(luò)設(shè)備和安全配置：三層交換機(jī)和ACL配置
Cisco Packet Tracer 是由Cisco公司發(fā)布的一個(gè)輔助學(xué)習(xí)工具，為學(xué)習(xí)思科網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供了網(wǎng)絡(luò)模擬環(huán)境。用戶可以在軟件的圖形用戶界面上直接使用拖曳方法建立網(wǎng)絡(luò)拓?fù)洌⒖商峁?shù)據(jù)包在網(wǎng)絡(luò)中行進(jìn)的詳細(xì)處理過程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況
2024年01月16日
瀏覽(22)
網(wǎng)絡(luò)安全軟硬件配置
原則 1.成熟性和可靠性原則 2.易用性和可維護(hù)性原則 3.可擴(kuò)展性原則范圍系統(tǒng)網(wǎng)絡(luò)安全軟硬件配置范圍應(yīng)與系統(tǒng)建設(shè)范圍保持一致。主要包括安全設(shè)備名稱，主要功能，能力需求等。硬件設(shè)備防火墻：訪問控制、安全域隔離，對協(xié)議、地址和服務(wù)端口進(jìn)行訪問控制。入侵
2023年04月09日
瀏覽(26)
網(wǎng)絡(luò)安全B模塊（筆記詳解）- Apache安全配置
1.打開服務(wù)器場景（A-Server），通過命令行清除防火墻規(guī)則。在服務(wù)器場景上查看apache版本，將查看到的服務(wù)版本字符串完整提交； 2.檢測服務(wù)器場景中此版本apache是否存在顯示banner信息漏洞，如果驗(yàn)證存在，修改配置文件將此漏洞進(jìn)行加固，并重啟Apache服務(wù)，將此加固項(xiàng)內(nèi)容
2024年01月22日
瀏覽(26)
探索ProtonVPN Android App：安全、自由與隱私的網(wǎng)絡(luò)新選擇
項(xiàng)目地址:https://gitcode.com/ProtonVPN/android-app ProtonVPN Android App 是一個(gè)開源的虛擬私人網(wǎng)絡(luò)（VPNs）應(yīng)用，致力于提供強(qiáng)大的加密、極致的安全性和無日志政策，以保護(hù)你的在線活動(dòng)和數(shù)據(jù)。這款應(yīng)用不僅適用于普通用戶，也適合那些重視隱私和安全的專業(yè)人士。 ProtonVPN Android Ap
2024年04月13日
瀏覽(20)
網(wǎng)絡(luò)安全設(shè)備配置練習(xí)題1
1.? ( 單選題, 5分) 如圖所示,客戶端A和服務(wù)器B之間建立TCP連接,圖中兩處“?”報(bào)文序號(hào)應(yīng)該是下列哪項(xiàng)? A. a+1:a B. a:a+1 C. b+1:b D. a+1:a+1 正確答案: ?D:a+1:a+1; 2.? ( 單選題, 5分) 如圖所示為配置 NAT Server 后生成的兩條 Server Map 表項(xiàng),關(guān)于該圖所呈現(xiàn)的信息,以下哪項(xiàng)描述是錯(cuò)誤的?[單選
2024年02月11日
瀏覽(24)
華為網(wǎng)絡(luò)設(shè)備安全基線配置指南
1.1.1?ELK-Huawei-01-01-01 編號(hào)： ELK-Huawei- 01-01-01 名稱：無效帳戶清理實(shí)施目的：刪除與設(shè)備運(yùn)行、維護(hù)等工作無關(guān)的賬號(hào) 問題影響：賬號(hào)混淆，權(quán)限不明確，存在用戶越權(quán)使用的可能。系統(tǒng)當(dāng)前狀態(tài)：查看備份的系統(tǒng)配置文件中帳號(hào)信息。實(shí)施方案：參考配置操作 aaa und
2024年02月01日
瀏覽(47)
網(wǎng)絡(luò)安全之IPSEC路由基本配置
目錄網(wǎng)絡(luò)安全之IPSEC路由基本配置 IPSEC配置的前提分析協(xié)議分析傳輸模式分析?編輯 IPSEC路由中的配置圖譜圖配置公網(wǎng)可達(dá) R1配置IKE?SA的安全提議 R1配置?IKE SA?的身份認(rèn)證信息 R3配置IKE?SA的安全提議 R3配置?IKE SA?的身份認(rèn)證信息 R1配置IPSEC的安全提議 R1配置感興趣流 R
2024年02月09日
瀏覽(21)

<style id="bz08c"><optgroup id="bz08c"><kbd id="bz08c"></kbd></optgroup></style>

<style id="bz08c"></style>

<abbr id="bz08c"></abbr>