安卓系统默认阻止HTTP流量，尽快为APP升级HTTPS_自2019年11月1日起

自2019年11月1日起，安卓系统要求所有APP都必须默认阻止所有域名的HTTP流量，包括程序更新和所有Google Play上的新应用程序，确保通过TLS协议保护进入或离开Android设备的所有网络流量。这将适用于所有面向Android 9.0的应用程序，任何需要HTTP连接的内容必须提交特殊声明。

Android 9.0默认阻止HTTP流量

Android 9.0将通过网络安全配置(Network Security Configuration)中的默认设置阻止APP中HTTP流量。网络安全配置(Network Security Configuration)是安卓N版本开始引入的一种安全功能，可以允许安卓开发者们在无需修改App代码的情况下自定义网络安全设置，可以允许或禁止特定域名或整个APP的HTTP流量。当APP包含不安全的NSC配置时(比如允许所有域名存在未加密连接，或在调试模式之外接受用户提供的证书) ，最新版本的Android Studio和Google Play会在发布前的报告中警告开发人员，确保开发人员了解其安全配置，鼓励整个安卓生态系统采用HTTPS加密。