1
Meine iOS-Apps sind mit ATS gesichert, um die Sicherheit zu gewährleisten. Websites verwenden HSTS. Was ist die äquivalente Technologie für Android?HSTS oder ATS gleichwertig für Android?
Danke. :-)
A
Antwort
2
Android hat ähnliche Funktionen in API Level 23 eingeführt. Sie können dies in der network_security_config.xml Datei tun. Dies ist das Beispiel aus dem Android documentation:
<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted="false">
<domain includeSubdomains="true">secure.example.com</domain>
</domain-config>
</network-security-config>
Stellen Sie sicher, Ihre network_security_config.xml Datei in Ihrer Anwendung manifestieren einschließlich wie zu Beginn der Dokumentation angegeben, andernfalls wird die Datei ignoriert.
Gibt es eine Möglichkeit anzugeben, dass der gesamte Datenverkehr an alle Domänen verschlüsselt werden soll?
Ja. Aktualisieren Sie das Element base-config, und setzen Sie das Attribut cleartextTrafficPermitted auf false.
<network-security-config>
<base-config cleartextTrafficPermitted="false">
<trust-anchors>
<certificates src="system" />
</trust-anchors>
</base-config>
</network-security-config>
Verwandte Themen
- 1. Unterstützt Android WebView HSTS?
- 2. NSTask oder gleichwertig für iPhone
- 3. Was ist coredata gleichwertig für Android
- 4. Android gradle runtimeClasspath gleichwertig
- 5. ldd gleichwertig auf android
- 6. iOS BackgroundFetch gleichwertig in Android
- 7. Scala ListBuffer (oder gleichwertig) shuffle
- 8. während in .settle() (oder gleichwertig)
- 9. Vererben std :: iStream oder gleichwertig
- 10. Adapter von C++ Ausgabestream zu einem Android TextView oder gleichwertig?
- 11. Passprops gleichwertig für Navigator?
- 12. /sharedtypes gleichwertig für svcutil.exe?
- 13. Methode gleichwertig für @InjectMocks
- 14. iOS SegmentedControl gleichwertig in Android
- 15. Unterstützt iOS WebView HSTS?
- 16. stringByEvaluatingJavascriptFromString (iOS-Methode, was ist Android gleichwertig?)
- 17. Wo ist IsSynchronizedWithCurrentItem -Eigenschaft (oder gleichwertig) für eine TreeView?
- 18. .htaccess oder .htpasswd gleichwertig auf IIS?
- 19. mysql query oder gleichwertig in Django
- 20. Ein Fehler gleichwertig für process.text?
- 21. Git - rm gleichwertig für "add."?
- 22. JS gleichwertig für jQuery one()
- 23. Unset oder Expire HSTS Richtlinie auf Apache Server
- 24. Exq (oder gleichwertig) und Integrationstests in Elixir
- 25. jQuery Lightbox oder gleichwertig mit Bild-Array
- 26. Gibt es ein std :: noncopyable (oder gleichwertig)?
- 27. Paypal gibt eine Beitragsvariable zurück (oder gleichwertig?)
- 28. iOS 9 ATS - Forward Secrecy für alle Domänen deaktivieren
- 29. Unterstützt Crosswalk HSTS und HPKP?
- 30. Parse Firefox HSTS Vorbelastung Liste
Es ist erwähnenswert, dass ich nicht sofort eine Möglichkeit sehe, TLS 1.2 im Konfigurations-/Anwendungsmanifest durchzusetzen. – vcsjones
Dies spezifiziert TLS nur für 'secure.example.com' (und seine Subdomains), oder? Gibt es eine Möglichkeit zu spezifizieren, dass * alle * Verkehr zu * allen * Domain verschlüsselt werden soll? –
@FranklinYu Entschuldigung, es dauerte mich ... Monate ... zu antworten, aber ja, siehe aktualisierte Antwort. – vcsjones