Resumen: en este post te mostraré la solución al error de Android que dice así:
java.net.UnknownServiceException: CLEARTEXT communication to sitio.com not permitted by network security policy
Esto es debido a que estamos usando HTTP, y no HTTPS.
Solución a CLEARTEXT communication en Android
Como lo dije, este error de Android en Java ocurre porque estamos haciendo una petición HTTP a un host no seguro, es decir, que no utiliza HTTPS.
Por ello es que dice cleartext o texto claro, es decir, que no está encriptado como las comunicaciones por HTTPS.
En otras palabras, hacemos peticiones a un sitio como:
http://sitio.com/mi_app
En lugar de:
https://sitio.com/mi_app
Ya sea por no tener un certificado SSL o porque está mal la ruta.
Solución 1: usa un dominio HTTPS
La solución más simple y segura (pues así evitas ataques de Man in the middle o cosas de esas) es usar un host que tenga HTTPS (comprando uno, usando Let’s encrypt, etcétera), cambiando la URL y listo.
La desventaja de esto es que es complicado cuando se hacen pruebas locales, por ello veamos la solución 2.
Solución 2: modificar el manifiesto
En tu AndroidManifest.xml, dentro de <application>
agrega la siguiente línea:
android:usesCleartextTraffic="true"
De manera que, ahora se vea aproximadamente así:
Simplemente presta atención a la línea 6, que indica que usa tráfico en texto plano o claro, sin encriptar.
Conclusión
Yo recomiendo la opción 2 para pruebas locales, pero también recomiendo usar un servidor HTTPS cuando lleves tu app a producción.
2 Comentarios
guiteb · abril 21, 2023 a las 12:40 pm
Exlente.. hacia falta tu explicación.
abel · junio 7, 2020 a las 10:05 am
Buena explicación!!!