Вызов HTTP API работает, несмотря на CleartextTrafficPermited="false" в приложении Android с минимумом SDK 29 и Flutter

Вызов HTTP API работает, несмотря на CleartextTrafficPermited="false" в приложении Android с минимумом SDK 29 и Flutter ⇐ Android

1 сообщение • Страница 1 из 1

Anonymous

Вызов HTTP API работает, несмотря на CleartextTrafficPermited="false" в приложении Android с минимумом SDK 29 и Flutter

Цитата

Сообщение Anonymous » 25 ноя 2024, 10:31

Я столкнулся с проблемой: вызов HTTP API все еще работает в моем приложении Android, несмотря на то, что приложение настроено на блокировку открытого текстового трафика. Ниже приведены подробные сведения:
Конфигурация:
AndroidManifest.xml:
Я добавил следующее в файл AndroidManifest.xml, чтобы запретить трафик открытого текста:

Код: Выделить всё

Конфигурация сетевой безопасности (network_security_config.xml):
Я создал файл network_security_config.xml со следующей конфигурацией чтобы гарантировать, что трафик в открытом виде не разрешен:

Код: Выделить всё

Вызов API (Dio):
Я делаю HTTP-запрос к API, размещенному на AWS, который не поддерживает HTTPS и не выполняет никаких действий. Перенаправление HTTPS:

Код: Выделить всё

try {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "Calling................................................");
Dio _dio = Dio();

final response = await _dio.get('http://13.*****.232:8080/****');
if (response.statusCode == 200) {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "=====> ${response.data}");
} else {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "=====> ${response.statusCode} - ${response.data}");
}
} catch (error) {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "=====> $error");
}

Информация об устройстве:

Устройство: настоящее устройство Samsung Motorola (Android 14)< /li>
Минимальный SDK: 29
Версия Flutter: 3.22.3
Приложение запускается: режим выпуска

Проблема: Несмотря на настройки безопасности сети и тот факт, что API является HTTP (а не HTTPS), вызов API работает, и я получаю ответ. API размещен на AWS и не имеет сертификатов SSL или перенаправления HTTPS.

Почему HTTP-вызов работает, несмотря на безопасность конфигурации для
блокирования открытого текстового трафика?

[*]Может ли эта проблема быть специфичной для Flutter или версии Android
(Android 14 )?

[*]Есть ли какие-либо другие настройки или конфигурации, которые мне следует проверить, чтобы
гарантировать, что HTTP-вызовы блокируются в моем приложении?

< /ol>
Будем благодарны за любую помощь или идеи!

Подробнее здесь: https://stackoverflow.com/questions/792 ... id-app-wit

1732519912

Anonymous

Я столкнулся с проблемой: вызов HTTP API все еще работает в моем приложении Android, несмотря на то, что приложение настроено на блокировку открытого текстового трафика. Ниже приведены подробные сведения:
[b]Конфигурация:[/b]
[b]AndroidManifest.xml:[/b]
Я добавил следующее в файл AndroidManifest.xml, чтобы запретить трафик открытого текста:
[code]

[/code]
[b]Конфигурация сетевой безопасности (network_security_config.xml):[/b]
Я создал файл network_security_config.xml со следующей конфигурацией чтобы гарантировать, что трафик в открытом виде не разрешен:
[code]



[/code]
[b]Вызов API (Dio):[/b]
Я делаю HTTP-запрос к API, размещенному на AWS, который не поддерживает HTTPS и не выполняет никаких действий. Перенаправление HTTPS:
[code]try {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "Calling................................................");
Dio _dio = Dio();

final response = await _dio.get('http://13.*****.232:8080/****');
if (response.statusCode == 200) {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "=====> ${response.data}");
} else {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "=====> ${response.statusCode} - ${response.data}");
}
} catch (error) {
AppFileLogger.writeErrorLog("Got response.", "Dashboard", "=====> $error");
}
[/code]
[b]Информация об устройстве:[/b]
[list]
[*]Устройство: настоящее устройство Samsung Motorola (Android 14)< /li>
Минимальный SDK: 29
[*]Версия Flutter: 3.22.3
[*]Приложение запускается: режим выпуска
[/list]
[b]Проблема: Несмотря на настройки безопасности сети и тот факт, что API является HTTP (а не HTTPS), вызов API работает, и я получаю ответ. API размещен на AWS и не имеет сертификатов SSL или перенаправления HTTPS.[/b]

Почему HTTP-вызов работает, несмотря на безопасность конфигурации для
блокирования открытого текстового трафика?

[*]Может ли эта проблема быть специфичной для Flutter или версии Android
(Android 14 )?

[*]Есть ли какие-либо другие настройки или конфигурации, которые мне следует проверить, чтобы
гарантировать, что HTTP-вызовы блокируются в моем приложении?

< /ol>
Будем благодарны за любую помощь или идеи! 

Подробнее здесь: [url]https://stackoverflow.com/questions/79222050/http-api-call-works-despite-cleartexttrafficpermitted-false-in-android-app-wit[/url]