2
Android WebView支持HSTS吗?Android的WebView支持HSTS吗?
Android WebView支持HSTS吗?Android的WebView支持HSTS吗?
是的,第二这个网站:http://caniuse.com/#search=hsts由于Android 4.4
的主要变化:
证书钉扎
可信CA的
加入CA的调试
限制CA的
添加CA的层次...
但最重要的事情将在新的Android ñ在res/xml/network_security_config.xml
这样启用: https://koz.io/network-security-policy-configuration-for-android-apps/
<domain-config hstsEnforced=[True|False] cleartextTrafficPermitted=[True|False]>
<domain includeSubdomains=[True|False]>koz.io</domain>
<pin-set expiration="exp-date">
<pin digest=sha256>PaJOmDNhWkVBvuXfzqXMyfo7kgtGpcyZp6L8EqvM8Ck=</pin>
</pin-set>
这是从谷歌的官方文档: https://developer.android.com/training/articles/security-config.html