【问题标题】:Android: network_security_config to choose cleartext communication only on local LANAndroid:network_security_config 仅在本地 LAN 上选择明文通信
【发布时间】:2022-01-17 03:22:43
【问题描述】:

“network_security_config”条目的概念很明确 - 但我需要使用 HTTP 访问本地 (!) 网络上的其他设备(即墙盒、光伏系统和家用电池),但强制安全连接到互联网。

我发现无法将本地 LAN(当然不可能输入潜在客户 LAN 的所有 IP 地址)输入到“network_security_config”XML 文件中。

【问题讨论】:

    标签: android http security https


    【解决方案1】:

    对于 AndroidManifest.xml 中的本地 http 设置 android:usesCleartextTraffic="true" 这应该不会影响 https 连接。

    【讨论】:

    • 是的,这就是我所拥有的,而且它有效,但 Play 管理中心总是提醒我应该更改它,因为它存在安全风险。所以我想添加“外部安全,本地不安全”以尽量减少这个问题。
    • 您可以尝试生成所有 IP 地址,但我认为这太过分了。 iOS 具有 App Transport Security (ATS),默认情况下允许本地网络 http,但有一些限制(即,如果用户在本地网络上注册了域名,它将无法正常工作)。我不相信有 Android 等价物。如果您在建立连接之前检查主机并更改为 https 如果不在本地 IP 地址范围内,则可以确保用户使用 https 进行外部连接,因为 usesCleartextTraffic 不会更改 https 设置。
    猜你喜欢
    • 1970-01-01
    • 2010-11-03
    • 2013-10-02
    • 1970-01-01
    • 2023-03-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-06-10
    相关资源
    最近更新 更多