我的iOS应用程序使用ATS加以保护,以加强安全性。 网站正在使用HSTS。 什么是Android的等效技术?
感谢。 : - )
答案 0 :(得分:2)
Android在API级别23中引入了类似的功能。您可以在network_security_config.xml文件中执行此操作。这是Android documentation:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</network-security-config>
确保将network_security_config.xml文件包含在文档开头指定的应用程序的清单中,否则文件将被忽略。
是否有任何方法可以指定所有域的所有流量都应加密?
是。更新base-config元素并将cleartextTrafficPermitted属性设置为false。
<network-security-config>
<base-config cleartextTrafficPermitted="false">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>