部署到Android时，自签名ssl证书不会被阻止。

Question

我注意到，我的应用程序在部署到android时，正在接受服务器上的自签名证书。

为了帮助解决这个问题，我按照建议创建了我在StackBlitz上所做工作的快照。

https://stackblitz.com/edit/ionic-login-test

我添加了cordova android平台，然后运行：

ionic cordova run android --prod

然后，我使用django设置本地开发服务器，并设置由nginx管理的自签名ssl证书，该证书正在侦听https://192.168.0.10/。

当我访问手机在Chrome上调试，我可以看到登录成功进行。我希望看到一个错误，并确保数据没有发送到服务器，因为它无法被验证。

我所期望的是结果

Response with status: 0  for URL: null

和一个

Failed to load resource: net::ERR_INSECURE_RESPONSE

在控制台上。

但是相反，我从一个失败的登录服务器上得到了错误。

我在Arch上运行所有的东西。

Answer 1

我在他们的github存储库上发布了这个问题，这似乎是一个特性。只有在添加了--release标志并且您的apk被手动签名时，才会阻止自签名ssl证书。

以下是ghenry22 22的答复的链接

干杯