Android的WebView是否支持HSTS?

时间:2016-05-22 21:41:01

标签: android android-security

Android WebView是否支持HSTS?

1 个答案:

答案 0 :(得分:0)

是的,第二个这个网站:http://caniuse.com/#search=hsts,因为android 4.4

主要变化:

证书固定

受信任的CA

将CA添加到调试

限制CA

添加CA的层次结构......

但最重要的是在res/xml/network_security_config.xml中的新机器人 N 上启用,如下所示: https://koz.io/network-security-policy-configuration-for-android-apps/ 

<domain-config hstsEnforced=[True|False] cleartextTrafficPermitted=[True|False]>  
   <domain includeSubdomains=[True|False]>koz.io</domain>
   <pin-set expiration="exp-date">
     <pin digest=sha256>PaJOmDNhWkVBvuXfzqXMyfo7kgtGpcyZp6L8EqvM8Ck=</pin>
</pin-set>

这是google的官方文档:https://developer.android.com/training/articles/security-config.html

相关问题
最新问题