前言

在开发阶段可以通过控制台查看调用接口的情况,当 App 版本上线后,且正式域名为 https 的默认抓包工具是无法抓到接口信息的,这个时候需要我们在本地配置 network_security_config 来允许抓包

前提

前提:在手机端和电脑端都必须安装https的安全证书
配置:打测试包时,项目设置默认信任所有证书(系统+用户)

在工程res-xml目录中创建一个名为 network_security_config.xml的文件,文件内容如下:

1
2
3
4
5
6
7
8
<network-security-config>
<base-config cleartextTrafficPermitted="true">
<trust-anchors>
<certificates src="system" overridePins="true" />
<certificates src="user" overridePins="true" />
</trust-anchors>
</base-config>
</network-security-config>

在 AndroidManifest 里的 application 标签中,增加如下

1
2
3
4
<application
android:networkSecurityConfig="@xml/network_security_config">

</application>

重新打包项目,然后抓包,即可成功。

参考文章

https://www.cnblogs.com/linmo/p/13231339.html