1.有沒有同學發現,抓ios的http、https、websocket正常,抓Android的http、和websocket也正常,就是抓不到https。這個時候你要注意了!看Android版本!!!
Android7系統,默認不信任用戶導入的CA證書,所以需要配置文件,來信任用戶導入的證書
2.找Android開發的同學幫個忙
(1).在源碼res目錄下新建xml目錄,增加network_security_config.xml文件
(工程名/app/src/main/res/xml/network_security_config.xml)
network_security_config.xml文件內容為:
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>
</base-config>
說明:certificates說明的src=“system"表示信任系統的CA證書,src=“user"表示信任用戶導入的CA證書
2.修改項目的AndroidManifest.xml文件,在application中增加android:networkSecurityConfig="@xml/network_security_config"
<?xml version="1.0" encoding="utf-8"?>
<manifest ... >
<application android:networkSecurityConfig="@xml/network_security_config"
... >
...
</application>
說明:android:networkSecurityConfig的值指向的就是上一步創建的xml文件
3.然后再打包安裝apk即可
前提手機已經要安裝了fiddler等CA證書,實測有用