Android 7.0解决抓取不到https请求的问题

问题：Android7.0系统，使用charles不能抓取https请求

解决方法： 

1.在源码res目录下新建xml目录，增加network_security_config.xml文件

（工程名/app/src/main/res/xml/network_security_config.xml）

 

network_security_config.xml文件内容为：

<network-security-config>    <base-config cleartextTrafficPermitted="true">        <trust-anchors>            <certificates src="system" overridePins="true" />            <certificates src="user" overridePins="true" />        </trust-anchors>    </base-config></network-security-config>

 

 

说明：certificates说明的src=“system"表示信任系统的CA证书，src=“user"表示信任用户导入的CA证书

 

2.修改项目的AndroidManifest.xml文件，在application中增加android:networkSecurityConfig="@xml/network_security_config"

 

<?xml version="1.0" encoding="utf-8"?><manifest ... >    <application android:networkSecurityConfig="@xml/network_security_config"                    ... >        ...    </application></manifest> 

 

说明：android:networkSecurityConfig的值指向的就是上一步创建的xml文件

 

3.然后再打包安装apk即可

前提手机已经要安装了fiddler等CA证书哈

 

问题原因：

Android7系统，默认不信任用户导入的CA证书，所以需要配置文件，来信任用户导入的证书

 

 

参考文档：

https://www.charlesproxy.com/documentation/using-charles/ssl-certificates/

https://developer.android.com/training/articles/security-config.html#CustomTrust