Android用のHSTSまたはATSに相当しますか？

Question

私のiOSアプリはセキュリティを強化するためにATSで保護されています。 ウェブサイトでHSTSを使用しています。 Androidの同等の技術とは何ですか？

ありがとうございました。 :-)

Answer 1

AndroidはAPIレベル23で同様の機能を導入しました。network_security_config.xmlファイルでこれを行うことができます。これはAndroid documentationからの例です：

<?xml version="1.0" encoding="utf-8"?> 
<network-security-config> 
    <domain-config cleartextTrafficPermitted="false"> 
     <domain includeSubdomains="true">secure.example.com</domain> 
    </domain-config> 
</network-security-config> 

それ以外のファイルは無視され、ドキュメントの先頭に指定されたとおり、あなたのアプリケーションのマニフェストでは、あなたのnetwork_security_config.xmlファイルを含めていることを確認します。

すべてのドメインへのすべてのトラフィックを暗号化するように指定する方法はありますか。

はい。 base-config要素を更新し、cleartextTrafficPermitted属性をfalseに設定します。

<network-security-config> 
    <base-config cleartextTrafficPermitted="false"> 
     <trust-anchors> 
      <certificates src="system" /> 
     </trust-anchors> 
    </base-config> 
</network-security-config>