Android 的 HSTS 或 ATS 等价物?
HSTS or ATS equivalent for Android?
我的 iOS 应用程序使用 ATS 进行保护以加强安全性。
网站正在使用 HSTS。
Android 的等效技术是什么?
谢谢。 :-)
Android 在 API 级别 23 中引入了类似的功能。您可以在 network_security_config.xml 文件中执行此操作。这是来自 Android documentation:
的示例
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</network-security-config>
确保将 network_security_config.xml 文件包含在文档开头指定的应用程序清单中,否则该文件将被忽略。
Is there any way to specify that all traffic to all domain should be encrypted?
是的。更新 base-config 元素并将 cleartextTrafficPermitted 属性设置为 false.
<network-security-config>
<base-config cleartextTrafficPermitted="false">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
我的 iOS 应用程序使用 ATS 进行保护以加强安全性。 网站正在使用 HSTS。 Android 的等效技术是什么?
谢谢。 :-)
Android 在 API 级别 23 中引入了类似的功能。您可以在 network_security_config.xml 文件中执行此操作。这是来自 Android documentation:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</network-security-config>
确保将 network_security_config.xml 文件包含在文档开头指定的应用程序清单中,否则该文件将被忽略。
Is there any way to specify that all traffic to all domain should be encrypted?
是的。更新 base-config 元素并将 cleartextTrafficPermitted 属性设置为 false.
<network-security-config>
<base-config cleartextTrafficPermitted="false">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>