安卓9.0/9 API27以上网络请求限制问题

Google表示，为保证用户数据和设备的安全，针对下一代 Android 系统(Android P) 的应用程序，将要求默认使用加密连接，这意味着 Android P 将禁止 App 使用所有未加密的连接，因此运行 Android P 系统的安卓设备无论是接收或者发送流量，未来都不能明码传输，需要使用下一代(Transport Layer Security)传输层安全协议，而 Android Nougat 和 Oreo 则不受影响。

在Android P系统的设备上，如果应用使用的是非加密的明文流量的http网络请求，则会导致该应用无法进行网络请求，https则不会受影响，同样地，如果应用嵌套了webview，webview也只能使用https请求。

有人认为 Android P 上所有的 App 都需要使用 TLS 加密会降低上网体验，事实上这是一种误解，至于 App 对于少数旧服务器的连接如果非要使用明码传输，开发者需要更改 App 的网络安全配置以允许此类连接。

有以下三种解决方案

• APP改用https请求
• targetSdkVersion 降到27以下
• 在 res 下新增一个 xml 目录，然后创建一个名为：network_config.xml 文件（名字自定） ，内容如下，大概意思就是允许开启http请求

然后在APP的AndroidManifest.xml文件下的application标签增加以下属性

当前写到的只是该case的原因和解决方案，下面给出该安全特性的文档链接，感兴趣的可以去整体全面的看看：

https://developer.android.google.cn/training/articles/security-config