//清单文件配置
<application
android:networkSecurityConfig="@xml/network_security_config_debug">
```
- Android 7.0及以上为何不能轻易抓取到Https请求的明文数据?
- 在Android 7.0(API 24 ) ,有一个名为“Network Security Configuration”的新安全功能。这个新功能的目标是允许开发人员在不修改应用程序代码的情况下自定义他们的网络安全设置。如果应用程序运行的系统版本高于或等于24,并且targetSdkVersion>=24,则只有系统(system)证书才会被信任。所以用户(user)导入的Charles根证书是不被信任的。抓https最后结果如下所示
tel=13637829200&password=123456
```
- 常见的是那些
- `User-Agent`:产生请求的浏览器类型。
- `Accept`:客户端可识别的响应内容类型列表;
- `Accept-Language`:客户端可接受的自然语言;
- `Accept-Encoding`:客户端可接受的编码压缩格式;
- `Host`:请求的主机名,允许多个域名同处一个IP 地址,即虚拟主机;
- `Connection`:连接方式(close 或 `keep-alive`);
- `Cookie`:存储于客户端扩展字段,向同一域名的服务端发送属于该域的cookie;
{"status":202,"info":"\u6b64\u7528\u6237\u4e0d\u5b58\u5728\uff01","data":null}
```
- 常见的响应头部参数
- `Allow` 服务器支持哪些请求方法(如GET、POST等)。
- `Content-Encoding` 文档的编码(Encode)方法。
- `Content-Length` 表示内容长度。只有当浏览器使用持久HTTP连接时才需要这个数据。
- `Content-Type` 表示后面的文档属于什么MIME类型。
- `Server` 服务器名字。
- `Set-Cookie` 设置和页面关联的Cookie。
- `ETag`:被请求变量的实体值。ETag是一个可以与Web资源关联的记号(MD5值)。
- `Cache-Control`:这个字段用于指定所有缓存机制在整个请求/响应链中必须服从的指令。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。