没有声明网络安全配置时,应用程序的默认行为是什么?

在这种情况下,系统会拒绝用户证书,还是取决于应用程序的编译API版本?

最佳答案

在这种情况下,系统会拒绝用户证书吗?


是的,如果您的targetSdkVersion为24或更高。引用the documentation


  默认情况下,面向Android 7.0的应用仅信任系统提供的证书,而不再信任用户添加的证书颁发机构(CA)。希望信任用户添加的CA的,针对Android 7.0(API级别24)的应用应使用网络安全配置来指定应如何信任用户CA


如果您的targetSdkVersion为23或更低,即使没有网络安全配置,仍应遵守用户证书。

08-26 02:40