Corregir problema con cleartext network traffic

21 Octubre 2021 LeGatoRojo 4Comentarios Programación 311 Vistas
Califica este artículo
(0 Votos)

Ya sea que estes probando con Android Pie(es de 2018, ya ahorita todos deberían tener previsto este caso) o bien que hayas subido el targetVersionSDK del 27 al 28 o superior, te encontraras ya se que sea un error de seguridad en tu aplicación compilada o bien con un error al correr, por lo que ahora te digo que es lo que debemos hacer.

Primero veamos cuales son los síntomas, un caso es que al compilar te mande el siguiente error:

 

java.io.IOException: Cleartext HTTP traffic to * not permitted

 

el segundo caso es que la propia consola de google play te indique que tienes un error de seguridad, con un mensaje similar al siguiente:

 

The app intends to use cleartext network traffic, such as cleartext HTTP, FTP stacks, DownloadManager, and MediaPlayer. The default value for apps that target API level 27 or lower is "true". Apps that target API level 28 or higher default to "false". The key reason for avoiding cleartext traffic is the lack of confidentiality, authenticity, and protections against tampering; a network attacker can eavesdrop on transmitted data also modify it without being detected 

 

Ahora que sabemos cuales son los síntomas, veamos qué es. Esto se trata de una forma de seguridad para evitar el uso del HTTP e incentivar los dominios con certificado de seguridad, que en teoría no son posibles de interceptar el texto plano que se transmite entre la app y los servidores, por lo que debemos usar la siguiente directiva en nuestro manifest

 

<application
    android:usesCleartextTraffic="false"

 

De esta manera evitamos que se usen dominios en HTTP, pero si nuestra aplicación requiere forzosamente el uso de un dominio sin certificado de seguridad, debemos ponerlo en true y crear un archivo dentro de res/xml, con el nombre de network_security_config.xml, en donde pondremos las urls que serán permitidas, a continuación pongo un ejemplo:

 

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">tu_dominio.com</domain>
    </domain-config>
</network-security-config>

 

Finalmente debemos agregar en nuestro manifest que archivo de configuración se usará, esto lo hacemos de la siguiente forma:

 

<application
    android:name=".MyApplication"
    android:networkSecurityConfig="@xml/network_security_config"

 

En fin, espero haberles ayudado.

 

 

4 Comentarios

  • axosype
    axosype Miércoles, 31 Agosto 2022 11:31

    Although the inflatable doll looks shameful now, it is possible that one day in the future, you will need it, and this technology is also a pre research for the emergence of robot companions in the future, which is related to the more distant future robot era discreet cialis meds Index Study Heterogeneity test Test for overall effect Egger s test I 2 P OR 95 CI P P Preference man 9 88 8

  • HauhNuare
    HauhNuare Lunes, 05 Septiembre 2022 17:38

    The same is true for generic versions of Viagra that contain its active ingredient sildenafil cialis tablets for sale This is the maximum strength option

  • pneuppy
    pneuppy Viernes, 09 Septiembre 2022 13:08

    clomid for twins So everyone can see that money is really a good thing.

  • Lybrito
    Lybrito Sábado, 17 Septiembre 2022 10:34

    buy doxycycline High fever 38.

Haz un comentario

Ingresa todos los datos requeridos, estos están marcados con un asterisco(*). El código HTML no esta permitido

Publicidad

Buscar

Calendario

« Octubre 2022 »
Lun Mar Mié Jue Vie Sáb Dom
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31