最近，测试提出来这么一个问题，说公司android7.0以上的手机没办法抓包，他们拿不到数据。很是尴尬。 难道是因为android7.0近两年兴起？还是因为以前的测试就根本没抓包，，，

好了进入正题，通过一波的查阅资料过后发现：android7.0+的版本新增了证书验证，https的安全证书手机端和电脑端都必须安装，这个是前提；又由于android手机多厂商系统定制的问题，可能有部分手机确实无法抓包，这里，对于抓包的问题上，我们在给测试打包的时候要对我们的项目进行添加设置： 默认新任所有证书。

这个操作其实是比较敏感的，线上不能带上这个配置；下面来说一下相关配置项：

1、在res-xml目录中创建一个名为 “network_security_config.xml”的文件夹：并且附上如下内容:

<network-security-config>
    <base-config cleartextTrafficPermitted="true">
        <trust-anchors>
            <certificates src="system" overridePins="true" />
            <certificates src="user" overridePins="true" />
        </trust-anchors>
    </base-config>
</network-security-config>

2、在AndroidManifest里的<application>标签中，添加代码：

android:networkSecurityConfig="@xml/network_security_config"

3、重新运行项目，然后使用Charles抓包，成功。（要是你抓包不成功，请百度一下，如何使用Charles抓包，并且进行相关配置）

关于android普通抓包的问题是解决了，发现一个新问题：android7.0以上的手机，开着网络代理访问不了详情页（webview）
我们需要在webview的WebViewClient中，将下面这行代码给注释掉

super.onReceivedSslError(view, handler, error);

这一段代码是为了忽略掉SSL证书错误，因为开启代理后网络会变得不安全，证书会错误，webview检测到证书错误之后就直接让webview白板，不请求任何数据。 这一节是为了忽略掉父类的处理，然后默认走下去。

这个问题其实还是挺棘手的。写个博客记录一下。