Quando o aplicativo faz uma solicitação de dados, se ele imprime o log toda vez para julgar que é um comportamento operacional muito "humano", geralmente ele é analisado capturando pacotes.
Para o software mais comumente usado, o Fiddler, é aceitável realizar captura de pacotes http comum, mas para captura de pacotes https, você precisa instalar o certificado Fiddler localmente, porque https é criptografado. E como é um certificado de bloqueio autoinstalado, o sistema geralmente avisa que sua rede pode ter sido monitorada......
Android 7.0 ou superior, você pode capturar pacotes https após instalar o certificado, mas o 7.0 descobriu que, mesmo com o certificado instalado, você ainda não consegue capturar pacotes https, uma busca...... De fato, há uma história interna, e o Google mudou a configuração de segurança da rede na versão 7.0 para reduzir a granularidade do nível da aplicação......
Documentação oficial: https://developer.android.com/training/articles/security-config.html
Em outras palavras, mesmo que o sistema tenha um certificado instalado, a própria aplicação pode escolher confiar ou não. A iniciativa se move do sistema para as próprias aplicações individuais.
Como configurar? Os alunos podem clicar e ver por conta própria, ainda é muito simples, e também pode ser configurado de forma diferente para depuração e liberação. Aqui está um post para aqueles estudantes que não sabem navegar na Internet cientificamente, a configuração geral do universo (ou seja, confiar em todos os certificados...... )
Arquivo de configuração: res/xml/network_security_config.xml
AndroidManifest.xml Configuração do arquivo
|
Publicado em 20/03/2018 21:32:31
|
|
|
