Android 27+ 限制App所有未加密的http连接

官方说法：

Android致力于保护用户们的设备和数据安全。我们保证数据安全的方法之一是保护所有进入或离开Android设备的数据在传输中使用传输层安全性（TLS）。正如我们在Android P开发人员预览中所宣布的那样，我们通过阻止针对Android P的应用程序默认允许未加密的连接来进一步改进这些保护。这是我们多年来为更好地保护Android用户而做出的各种更改。为了防止意外的未加密连接，我们android:usesCleartextTraffic在Android Marshmallow中引入了manifest属性。在Android Nougat中，我们通过创建Network Security Config功能扩展了该属性，该功能允许应用程序指示他们不打算在没有加密的情况下发送网络流量。在Android Nougat和Oreo中，我们仍然允许明文连接。

所以，后续我们在新建Android项目或者升级Android项目 API版本（targetSdkVersion）,当选择27或者27以上时候，就会出现http请求失效的情况

解决方法

1、配置允许明文通信域

res/xml/network_security_config.xml：

    
        example.com
        
            
        
        
            secure.example.com
        
    

2、或者直接在manifest文件里开启明文网络支持（最简单方法）

android:usesCleartextTraffic 作用:

Indicates whether the app intends to use cleartext network traffic, such as cleartext HTTP