Italian [Risolto] [B4A] flag cleartextTrafficPermitted

[MARCO C.]

Buongiorno, pubblicando una app per utilizzi aziendali, ancora in fase di test interno, google mi segnala questo errore di pre-lancio


Sicurezza e attendibilità

Visualizza dettagli
errore 1 problema univoco (1 errore)

e nello specifico

Privacy
Traffico di testo non criptato consentito per tutti i domini


Sicurezza e attendibilità
help_outline


Traffico di testo non criptato consentito per tutti i domini


Errore Privacy
La funzionalità Network Security Configuration della tua app permette il traffico di testo non criptato per tutti i domini. Questo potrebbe consentire di intercettare i dati dalla tua app. Se questi dati sono sensibili o riguardano l'identità degli utenti, la privacy degli utenti potrebbe risultare compromessa.
Potresti consentire solista il Traffico criptato impostando il bandiera cleartextTrafficPermitted su falso o aggiungendo un criterio criptato per i domini Specifici.

Ho cercato di seguire le indicazioni del link che sotto Vi riporto

Cleartext traffic allowed for all domains

Hi, I tried to publish in Google Play an application that communicates with a non https server. I added in the manifest file the line: CreateResourceFromFile(Macro, Core.NetworkClearText) Also in the manifest tab is set targetSdkVersion="29". The application is not supported when publishing...

www.b4x.com

Ma pare di capire che devo inserire nel manifesto

Traffico in chiaro consentito per tutti i domini | Forum di programmazione B4X

 SetApplicationAttribute (Android: networkSecurityConfig, @ xml / network_security_config)
CreateResource (xml, network_security_config.xml,
<network-security-config>
<base-config cleartextTrafficPermitted = "true">
<fiducia-ancore>
<"src = i certificati di sistema
</ fiducia -anchors>
</base-config>
</network-security-config>
)

e dovrei creare un file
network_security_config.xml

con il seguente contenuto

 <? xml version = "1.0" encoding = "utf-8"?>
<network-security-config>
<domain-config cleartextTrafficPermitted = "true">
<domain includeSubdomains = "true"> api.domain.eu </ domain>
</domain-config>
</ network-security-config>

se le indicazioni sono queste, dubbio: dove devo posizionare questo file xml? nella cartella files del progetto?

Ma per farla breve, cosa non digeriste google play?
All 'interno del codice ci sono dei link diretto al sito aziendale (es: https://www.myazienda.it/shop ...)
Può essere quello?
Risolto se trovo un metodo per richiamare questi link, importandoli in qualche modo?
Grazie in anticipo

 

[Star-Dust]

Ti colleghi a un sito senza usare SSL?

Se è così..segui queste indicazioni se non l'hai già fatto.
____________________
SDK 28 - Non-ssl (non-https) communication is not permitted by default. It can be enabled in B4A v9+ by adding this line to the manifest editor:

CreateResourceFromFile(Macro, Core.NetworkClearText)

Vedi anche qui:

android.jar / targetSdkVersion / minSdkVersion

There are several versioned components that affect the compilation process and the runtime behavior of our apps. The purpose of this tutorial is to explain the differences between them and help you choose which version to use. Each Android version is mapped to an api level. You can see this...

www.b4x.com

 

[sirjo66]

con la frase

and I added a new xml folder to the solution folder. Here I added a network_security_config.xml file

io ho capito che nella cartella del progetto (tab files) devi creare una sottocartella chiamata "xml" e lì dentro ci devi mettere network_security_config.xml

 

[Star-Dust]

Ma dove lo hai letto

 

[sirjo66]

Ma dove lo hai letto

Qui: https://www.b4x.com/android/forum/threads/cleartext-traffic-allowed-for-all-domains.126573/

 

[Star-Dust]

Segui le indicazioni e la macro di Erel. A me hanno funzionato perfettamente e ti permettono di accedere a tutti gli indirizzi in chiaro

Probabilmente in questo dire a darmi istruzioni su come impostare i manifest per abilitare solo un elenco di alcuni siti. Ma visto che Erel ha creato una macro che li abilita tutti.... perché sbatterci la testa

 

[MARCO C.]

CreateResourceFromFile(Macro, Core.NetworkClearText)

Erroneamente avevo capito che questo approccio non fosse più valido. Provo a pubblicarlo diversamente.
Grazie a tutti

 

[Star-Dust]

Fino a SDK 29 è valido, superiore non so, ma lo scopriremo presto

 

[MARCO C.]

Negativo : ho inserito nel manifest

CreateResourceFromFile(Macro, Core.NetworkClearText)

La risposta è sempre la stessa

Errore Privacy
La funzionalità Network Security Configuration della tua app permette il traffico di testo non criptato per tutti i domini. Questo potrebbe consentire di intercettare i dati inviati dalla tua app. Se questi dati sono sensibili o riguardano l'identità degli utenti, la privacy degli utenti potrebbe risultare compromessa.
Potresti consentire solo il traffico criptato impostando il flag cleartextTrafficPermitted su falso o aggiungendo un criterio criptato per i domini specifici.

A questo punto proverò una delle soluzioni proposte :
una sotto cartella xml nella cartella Files
inserimento del file xml
aggiunta delle righe al manifest indicato nel post #1

 

[Star-Dust]

Allora non saprei

 

[MARCO C.]

[QUOTE = "Star-Dust, post: 803269, membro: 101440"]
Allora non saprei
[/ CITAZIONE]

Questa sera .. se mi moglie deve guardare "il cantante mascherato" :-D ... ci provo e Vi aggiorno

 

[Star-Dust]

Chi ha vinto? Chi l'ha mascherato? e soprattutto perché canta?

 

[MARCO C.]

Chi ha vinto? Chi l'ha mascherato? e soprattutto perché canta?

Azz. era venerdì notte

 

[LucaMs]

Wow, allora hanno un paio di telespettatori! Non ci avrei scommesso una lira!

 

[MARCO C.]

Negativo : ho inserito nel manifest

CreateResourceFromFile(Macro, Core.NetworkClearText)

La risposta è sempre la stessa

Errore Privacy
La funzionalità Network Security Configuration della tua app permette il traffico di testo non criptato per tutti i domini. Questo potrebbe consentire di intercettare i dati inviati dalla tua app. Se questi dati sono sensibili o riguardano l'identità degli utenti, la privacy degli utenti potrebbe risultare compromessa.
Potresti consentire solo il traffico criptato impostando il flag cleartextTrafficPermitted su falso o aggiungendo un criterio criptato per i domini specifici.

A questo punto proverò una delle soluzioni proposte :
una sotto cartella xml nella cartella Files
inserimento del file xml
aggiunta delle righe al manifest indicato nel post #1

Tentativo fallito... non riesco a superare questo ostacolo .

Ma secondo voi , risolvo se i vari
Http://www.miosito.com che mi contesta google ,
non vengono inseriti nel codice ma li importo da un file o da un database ?

 

[Star-Dust]

No.

Comunque poni la domanda sul forum internazionale. E' strano che non funzioni.

 

[sirjo66]

A questo punto proverò una delle soluzioni proposte :
una sotto cartella xml nella cartella Files
inserimento del file xml
aggiunta delle righe al manifest indicato nel post #1

Hai provato anche questa soluzione ??

 

[drgottjr]

per distribuirsi en play, non e' permesso avere clear traffic a tutti i domini.
quindi il famoso "macro" non sirve. a buttare se lo hai nel manifesto.

copia questo al tuo manifesto (sostituendo i nomi dei domini che ti interessano):

SetApplicationAttribute(android:networkSecurityConfig, @xml/network_security_config)
CreateResource(xml, network_security_config.xml,
<network-security-config>
<base-config cleartextTrafficPermitted="false">
    <trust-anchors>
        <certificates src="system" />
    </trust-anchors>
</base-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">insecure.example.com</domain>
        <domain includeSubdomains="true">dominio2</domain>
        <domain includeSubdomains="true">dominio3</domain>
        <domain includeSubdomains="true">... (dominio n)</domain>
    </domain-config>
</network-security-config>
)

fai una lista di domini che possono accedersi attraverso http. tutti gli altri soltanto possono accedersi
con https.

 

[LucaMs]

W Google

 

[MARCO C.]

Hai provato anche questa soluzione ??

si ... :-(