如何解决Android 操作系统不尊重网络安全配置
From the official Android documentation,很明显,面向 API 级别 24 或更高级别的应用不信任用户证书颁发机构 (CA)。因此,在设置中向用户 CA 添加根 CA 不应改变未覆盖网络安全配置的应用的行为。
我们的 Xamarin 应用有一个未添加/更改 <trust-anchors> 标记的网络安全配置:
<network-security-config>
<base-config cleartextTrafficPermitted="false">
</base-config>
</network-security-config>
...然而,当我们在操作系统设置中安装用户 CA 时,应用程序将信任它以连接到后端服务。
编辑:我们已经使用 apktool 对最终 APK 进行了逆向工程,并确保生成的清单仍然指向具有预期内容的网络安全配置,而且确实如此,似乎没有问题。
>Android 文档是否不准确?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
