当没有声明网络安全配置时,应用程序的默认行为是什么?
在这种情况下,系统是否会拒绝用户证书,或者它取决于应用程序的已编译API版本?
答案 0 :(得分:4)
在这种情况下系统是否会拒绝用户证书
是的,如果您的targetSdkVersion为24或更高。引用the documentation:
默认情况下,定位到Android 7.0的应用仅信任系统提供的证书,不再信任用户添加的证书颁发机构(CA)。希望信任用户添加的CA的针对Android 7.0(API级别24)的应用应使用网络安全配置指定应如何信任用户CA
如果targetSdkVersion为23或更低,即使没有网络安全配置,仍应遵守用户证书。