科尔多瓦离子应用程序无法在Android 9 && 10上运行

Question

我的离子应用程序无法在android 9设备上运行，在版本低于9的android设备上可以正常工作。 载入目标网页后，应用程序未连接到后端。 有什么想法吗？

我正在使用的环境： 离子性：

ionic（Ionic CLI）：^ 5.0.0 角^ 7.2.2

科尔多瓦：

cordova（Cordova CLI）：8.0.0 Cordova平台：android 8.0.0

系统：

Android SDK工具：29 NodeJS版本：v10 npm：6.2.0

Answer 1

原因

这是由于此政策从Android 9开始：https://developer.android.com/training/articles/security-config.html#CleartextTrafficPermitted

仅打算使用安全连接连接到目标的应用程序可以选择不支持对那些目标的明文支持（使用未加密的HTTP协议而不是HTTPS）。

注意：本节中的指南仅适用于以Android 8.1（API级别27）或更低版本为目标的应用。从Android 9（API级别28）开始，默认情况下禁用明文支持。

明文（HTTP流量）现在默认情况下处于禁用状态，因此相当于具有这样的内容

<domain-config cleartextTrafficPermitted="false">
  <domain includeSubdomains="true">*</domain>
</domain-config>

解决方案

将所有http调用替换为https URL。

或者...

强制使用HTTP（不安全）

如果您确实确实需要允许某些请求的HTTP流量，则可以通过在Android清单中添加一些配置来实现，或者在每次从头开始重建应用时创建一个插件来更新清单。

您需要在清单中的<application>标签上添加一个属性，为了不覆盖所有内容，您需要将<edit-config>标签与mode="merge"一起使用（请参阅：{{3 }}）

HTTP不被视为安全协议，攻击者可以读取每个发送的请求（及其有效载荷），因此请小心

plugin.xml

<?xml version="1.0" encoding="UTF-8"?>
<plugin xmlns="http://apache.org/cordova/ns/plugins/1.0"
        xmlns:android="http://schemas.android.com/apk/res/android"
        id="phonegap-plugin-old-http-support-android" version="0.0.1">
    <name>OldHttpSupportPlugin</name>

    <description>Force HTTP for Android 9+</description>
    <license>MIT</license>

    <keywords>cordova,android,http</keywords>
  
    <engines>
        <engine name="cordova" version=">=6.0.0"/>
        <engine name="cordova-android" version=">=7.0.0"/>
    </engines>
  

    <platform name="android">
        <config-file target="res/xml/config.xml" parent="/*">
            <feature name="OldHttpSupportPlugin">
                <param name="android-package" value="YOUR.PACKAGE.plugin.OldHttpSupportPlugin"/>
            </feature>
        </config-file>


        <!-- Source file for Android -->
        <source-file src="src/android/network_security_config.xml" target-dir="res/xml/" />

        <edit-config file="AndroidManifest.xml" target="/manifest/application" mode="merge">
            <application android:networkSecurityConfig="@xml/network_security_config" />
        </edit-config>
    </platform>
</plugin>

network_security_config.xml

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">my.domain.com</domain>
        <domain includeSubdomains="true">example.org</domain>
        <domain includeSubdomains="true">111.222.333.444</domain>
    </domain-config>
</network-security-config>

Answer 2

您可以在android平台部分的config.xml中添加以下内容：

<edit-config file="AndroidManifest.xml" mode="merge" target="/manifest/application">
        <application android:usesCleartextTraffic="true" />
</edit-config>

最终结果：

<platform name="android">
...
<edit-config file="AndroidManifest.xml" mode="merge" target="/manifest/application">
    <application android:usesCleartextTraffic="true" />
</edit-config>
...
</platform>

Answer 3

我在Ionic 3 and Cordova Android 9.0上遇到了问题

我通过将这些行放在config.xml文件中解决了该问题。我的解决方案与@Emilio's Ferrer解决方案有点不同

首先，您需要在文件开头的xmlns:android="http://schemas.android.com/apk/res/android"目标中添加<widget>。没有此设置，您将无法构建应用。

您的<widget>目标将如下所示。

<widget id="your.id" version="x.x.x" xmlns="http://www.w3.org/ns/widgets" xmlns:android="http://schemas.android.com/apk/res/android" xmlns:cdv="http://cordova.apache.org/ns/1.0">

然后将其添加到<platform name="android"标记内

<edit-config src="platforms/android/app/src/main/AndroidManifest.xml" target="AndroidManifest.xml">
        <application android:usesCleartextTraffic="true" />
</edit-config>

请注意，这是一种允许通过HTTP请求的解决方法，当然，建议您仅对SSL证书下的地址进行请求。