没有声明网络安全配置时,应用程序的默认行为是什么?
在这种情况下,系统会拒绝用户证书,还是取决于应用程序的编译API版本?
最佳答案
在这种情况下,系统会拒绝用户证书吗?
是的,如果您的targetSdkVersion
为24或更高。引用the documentation:
默认情况下,面向Android 7.0的应用仅信任系统提供的证书,而不再信任用户添加的证书颁发机构(CA)。希望信任用户添加的CA的,针对Android 7.0(API级别24)的应用应使用网络安全配置来指定应如何信任用户CA
如果您的targetSdkVersion
为23或更低,即使没有网络安全配置,仍应遵守用户证书。