2

セキュリティを強化するために、私の iOS アプリは ATS で保護されています。Web サイトは HSTS を使用しています。Android の同等のテクノロジーは何ですか?

ありがとう。:-)

4

1 に答える 1

2

Android では、API レベル 23 で同様の機能が導入されました。これはnetwork_security_config.xmlファイルで実行できます。これは、Android ドキュメントの例です。

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="false">
        <domain includeSubdomains="true">secure.example.com</domain>
    </domain-config>
</network-security-config>

network_security_config.xmlドキュメントの冒頭で指定されているように、アプリケーションのマニフェストにファイルを含めるようにしてください。そうしないと、ファイルは無視されます。

すべてのドメインへのすべてのトラフィックを暗号化するように指定する方法はありますか?

はい。base-config要素を更新し、cleartextTrafficPermitted属性を に設定しますfalse

<network-security-config>
    <base-config cleartextTrafficPermitted="false">
        <trust-anchors>
            <certificates src="system" />
        </trust-anchors>
    </base-config>
</network-security-config>
于 2016-08-08T12:55:29.963 に答える