Unterstützt Android WebView HSTS?

Ja, zweite dieser Webseite: http://caniuse.com/#search=hsts seit Android 4.4

Wichtigste Änderungen:

Zertifikat

Trusted CA

Pinning

hinzufügen CA

Grenze CA

zu debuggen

Fügen Sie CAs hinzu Hierarchie ...

Aber das Wichtigste auf dem neuen Android N in einem res/xml/network_security_config.xml wie folgt aktiviert werden: https://koz.io/network-security-policy-configuration-for-android-apps/

<domain-config hstsEnforced=[True|False] cleartextTrafficPermitted=[True|False]> 
    <domain includeSubdomains=[True|False]>koz.io</domain> 
    <pin-set expiration="exp-date"> 
    <pin digest=sha256>PaJOmDNhWkVBvuXfzqXMyfo7kgtGpcyZp6L8EqvM8Ck=</pin> 
</pin-set>

die offizielle Dokumentation Dies ist von Google: https://developer.android.com/training/articles/security-config.html

Quelle

2016-10-28 13:25:51 lucasddaniel

Unterstützt Android WebView HSTS?

Antwort

Verwandte Themen