没有声明网络安全配置时，应用程序的默认行为是什么？

在这种情况下，系统会拒绝用户证书，还是取决于应用程序的编译API版本？

在这种情况下，系统会拒绝用户证书吗？


是的，如果您的targetSdkVersion为24或更高。引用the documentation：


  默认情况下，面向Android 7.0的应用仅信任系统提供的证书，而不再信任用户添加的证书颁发机构（CA）。希望信任用户添加的CA的，针对Android 7.0（API级别24）的应用应使用网络安全配置来指定应如何信任用户CA


如果您的targetSdkVersion为23或更低，即使没有网络安全配置，仍应遵守用户证书。