今天在網上看文章的時候看到了這一篇文章，說是Android9.0網路請求會有問題，然後好奇就仔細看了一下。看完之後感覺對自己以後可能有用處就寫這篇文章來記錄一下。以後用到的話可以拿來用一下。

為什麼特意注意了一下這篇文章呢，因為我們公司的請求一直用的是Http而不是用的Https，所以感覺以後升到9.0以後可能會用到。

好了，廢話不多說了，要來重點講一下這篇文章怎麼講的吧！

Google表示，為保證使用者資料和裝置的安全，針對下一代 Android 系統(Android P) 的應用程式，將要求預設使用加密連線，這意味著 Android P 將禁止 App 使用所有未加密的連線，因此執行 Android P 系統的安卓裝置無論是接收或者傳送流量，未來都不能明碼傳輸，需要使用下一代(Transport Layer Security)傳輸層安全協議，而 Android Nougat 和 Oreo 則不受影響。

因此在Android P 使用HttpUrlConnection進行http請求會出現以下異常：

W/System.err: java.io.IOException: Cleartext HTTP traffic to **** not permitted

使用OKHttp請求則出現：

java.net.UnknownServiceException: CLEARTEXT communication ** not permitted by network security policy

在Android P系統的裝置上，如果應用使用的是非加密的明文流量的http網路請求，則會導致該應用無法進行網路請求，https則不會受影響，同樣地，如果應用嵌套了webview，webview也只能使用https請求。

有人認為 Android P 上所有的 App 都需要使用 TLS 加密會降低上網體驗，事實上這是一種誤解，至於 App 對於少數舊伺服器的連線如果非要使用明碼傳輸，開發者需要更改 App 的網路安全配置以允許此類連線。

有以下三種解決方案

• APP改用https請求
• targetSdkVersion 降到27以下
• 在 res 下新增一個 xml 目錄，然後建立一個名為：network_security_config.xml 檔案（名字自定） ，內容如下，大概意思就是允許開啟http請求

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true" />
</network-security-config>
 

然後在APP的AndroidManifest.xml檔案下的application標籤增加以下屬性

<application
...
 android:networkSecurityConfig="@xml/network_security_config"
...
/>

參考連結：http://www.cnblogs.com/renhui/p/9921790.html