[Android Pro] 关于Android 7.0无法进行https抓包的问题

cp from  : https://www.cnblogs.com/wytings/p/6954293.html

在App进行数据请求的时候，如果每次都打印log去判断是一件很不“人性化”的操作行为，所以一般都会进行抓包分析。

　　以最常用的软件Fiddler来说，进行普通的http抓包没什么事，但是对https的抓包，要在本地安装Fiddler 的证书才可以，因为https是加密的。又因为是自己安装的拦截证书，系统通常都会提示，你的网络可能已被监控……

　　Android 7.0以下，安装完证书就可以进行https的抓包了，但是7.0发现，即便安装了证书还是不能进行https的抓包，一搜……果然有内幕，Google又在7.0改网络的安全性配置，把颗粒度缩小的应用级别了……

　　官方说明文档：https://developer.android.com/training/articles/security-config.html

　　也就是说，系统即便安装了证书，应用本身是可以选择信任，也可以选择不信任。主动权从系统移到的各个应用本身。

　　怎么进行配置呢？同学们自己点进去看就知道了，还是很简单的，而且还可以进行debug和release的区分配置。这里给那些不会科学上网的同学，贴一下宇宙通用的配置（就是信任一切证书……）

　　配置文件：res/xml/network_security_config.xml

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

AndroidManifest.xml 文件的配置

<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
    <application android:networkSecurityConfig="@xml/network_security_config"
                    ... >
        ...
    </application>
</manifest>