1# 使用HTTP访问网络 2<!--Kit: Network Kit--> 3<!--Subsystem: Communication--> 4<!--Owner: @wmyao_mm--> 5<!--Designer: @guo-min_net--> 6<!--Tester: @tongxilin--> 7<!--Adviser: @zhang_yixin13--> 8 9<!--Kit: Network Kit--> 10<!--Subsystem: Communication--> 11<!--Owner: @wmyao_mm--> 12<!--Designer: @guo-min_net--> 13<!--Tester: @tongxilin--> 14 15## 场景介绍 16 17应用通过HTTP发起一个数据请求,支持常见的GET、POST、OPTIONS、HEAD、PUT、DELETE、TRACE、CONNECT方法。当前提供了2种HTTP请求方式,若请求发送或接收的数据量较少,可使用[HttpRequest.request](../reference/apis-network-kit/js-apis-http.md#request),若是大文件的上传或者下载,且关注数据发送和接收进度,可使用HTTP请求流式传输[HttpRequest.requestInstream](../reference/apis-network-kit/js-apis-http.md#requestinstream10)。 18 19<!--RP1--> 20 21<!--RP1End--> 22 23当前HTTP请求支持的场景如下,以下功能对应的选项可以在HTTP请求的[HttpRequestOptions](../reference/apis-network-kit/js-apis-http.md#httprequestoptions)中进行设置: 24 25| 功能分类 | 功能名称 |功能描述 | 开始支持的版本 | 26| ----------- | -----------------------------------|-----------------------------|------------------------| 27| 基础功能 | 设置请求方式 | 支持GET、POST、HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS方法,默认为GET。 | API version 6 | 28| 基础功能 | 设置请求额外数据 | 支持发送请求时同步携带额外数据,默认无此字段。 | API version 6 | 29| 基础功能 | 设置读取超时时间 | 该参数设置的是从请求开始到请求结束的总时间,包括DNS解析、连接建立、传输等。单位为毫秒(ms),默认为60000ms。 | API version 6 | 30| 基础功能 | 设置连接超时时间 | 该参数设置的是连接超时时间。单位为毫秒(ms),默认为60000ms。 | API version 6 | 31| 基础功能 | 设置HTTP请求头 | 当请求方式为"POST" "PUT" "DELETE" 或者""时,默认{'content-Type': 'application/json'}, 否则默认{'content-Type': 'application/x-www-form-urlencoded'}。 | API version 6 | 32| 基础功能 | 设置响应数据类型 | 可以指定HTTP响应数据的类型,默认无此字段。如果设置了此参数,系统将优先返回指定的类型。 | API version 9 | 33| 基础功能 | 设置请求并发优先级 | 指定HTTP/HTTPS请求并发优先级,值越大优先级越高,范围[1,1000],默认为1。| API version 9 | 34| 基础功能 | 设置是否使用缓存 | 可以指定是否使用缓存,默认为true,请求时优先读取缓存。 缓存跟随当前进程生效。新缓存会替换旧缓存,设置为false表示不使用缓存。 | API version 9 | 35| 基础功能 | 设置使用协议类型 | 默认值由系统自动指定,用户可以指定为HTTP 1.1、HTTP 2、HTTP 3协议版本。 | API version 9 | 36| 代理设置 | 设置HTTP请求代理 | 设置HTTP代理,默认值为false,表示不使用代理,若设置为true,表示使用HTTP代理,且为系统默认代理,也可通过配置HttpProxy自定义网络代理。 | API version 10 | 37| 证书验证 | 设置CA证书路径 | 如果设置了此参数,系统将使用用户指定路径的CA证书(开发者需保证该路径下CA证书的可访问性),否则将使用系统预设CA证书。 | API version 10 | 38| 证书验证 | 设置支持传输客户端证书 | 支持传输客户端证书,包括证书路径、证书类型、证书密钥路径和密码信息。 | API version 11 | 39| 基础功能 | 设置下载起始位置和结束位置 | 指定客户端要获取的数据范围,通常在下载文件时配置该参数。 | API version 11 | 40| 基础功能 | 设置需要上传的数据字段表单列表 |设置多部分表单数据,通常用于上传文件。 | API version 11 | 41| DNS设置 | 设置使用HTTPS协议的服务器进行DNS解析 | 设置使用HTTPS协议的服务器进行DNS解析。参数必须以以下格式进行URL编码:'https://host:port/path'。 | API version 11 | 42| DNS设置 | 设置指定的DNS服务器进行DNS解析 | 设置指定的DNS服务器进行DNS解析。可以设置多个DNS解析服务器,最多3个服务器。如果有3个以上,只取前3个。服务器必须是IPV4或者IPV6地址形式。 | API version 11 | 43| 基础功能 | 设置响应消息的最大字节限制 | 响应消息的最大字节限制。以字节为单位,默认值为5\*1024\*1024,最大值为100\*1024\*1024。 | API version 11 | 44| 证书验证 | 设置动态设置证书锁定配置 | 动态设置证书锁定配置,可以传入单个或多个证书PIN码。 | API version 12 | 45| 证书验证 | 设置解析目标域名时限定地址类型 | 指定在解析目标域名时的地址类型,可以设置为:跟随系统网络配置、强制仅使用IPV4地址或者强制仅使用IPV6地址。 | API version 15 | 46| 证书验证 | 设置跳过SSL证书校验 | 可以设置跳过SSL证书校验流程。 | API version 18 | 47| 证书验证 | 设置证书校验的版本和加密套件 | 自定义证书校验版本和加密套件。 | API version 18 | 48| 证书验证 | 设置安全连接期间的服务器身份验证配置信息 | 设置安全连接期间的服务器身份验证配置。 | API version 18 | 49 50## 发起HTTP数据请求 51 52> **说明:** 53> 54> 在本文档的示例中,通过this.context来获取UIAbilityContext,其中this代表继承自UIAbility的UIAbility实例。如需在页面中使用UIAbilityContext提供的能力,请参见[获取UIAbility的上下文信息](../application-models/uiability-usage.md#获取uiability的上下文信息)。 55 56完整示例代码见:[Http_case](https://gitcode.com/openharmony/applications_app_samples/tree/master/code/DocsSample/NetWork_Kit/NetWorkKit_Datatransmission/HTTP_case) 57 581. 导入HTTP一般数据请求所需模块 59 60 ```ts 61 import { http } from '@kit.NetworkKit'; 62 import { BusinessError } from '@kit.BasicServicesKit'; 63 import { common } from '@kit.AbilityKit'; 64 ``` 65 662. 创建HttpRequest对象 67 68 调用createHttp()方法,创建HttpRequest对象。 69 70 ```ts 71 let context: common.UIAbilityContext = this.getUIContext().getHostContext() as common.UIAbilityContext; 72 // 每一个httpRequest对应一个HTTP请求任务,不可复用。 73 let httpRequest = http.createHttp(); 74 ``` 75 763. 订阅HTTP响应头事件 77 78 调用该对象的on()方法,订阅HTTP响应头事件,此接口会比request请求先返回。可以根据业务需要订阅此消息。 79 80 ```ts 81 // 用于订阅HTTP响应头,此接口会比request请求先返回。可以根据业务需要订阅此消息。 82 // 从API 8开始,使用on('headersReceive', Callback)替代on('headerReceive', AsyncCallback)。 83 httpRequest.on('headersReceive', (header) => { 84 console.info('header: ' + JSON.stringify(header)); 85 }); 86 ``` 87 884. 发起HTTP请求,解析服务器响应事件 89 90 调用该对象的request()方法,传入HTTP请求的url地址和可选参数,发起网络请求,按照实际业务需要,解析返回结果。 91 92 ```ts 93 httpRequest.request( 94 // 填写HTTP请求的URL地址,可以带参数或不带参数。URL地址由开发者自定义。请求的参数可以在extraData中指定。 95 "EXAMPLE_URL", 96 { 97 method: http.RequestMethod.POST, // 可选,默认为http.RequestMethod.GET,用于从服务器获取数据,而POST方法用于向服务器上传数据。 98 // 开发者根据自身业务需要添加header字段。 99 header: { 100 'Content-Type': 'application/json' 101 }, 102 // 当使用POST请求时此字段用于传递请求体内容,具体格式与服务端协商确定。 103 extraData: "data to send", 104 expectDataType: http.HttpDataType.STRING, // 可选,指定返回数据的类型。 105 usingCache: true, // 可选,默认为true。 106 priority: 1, // 可选,默认为1。 107 connectTimeout: 60000, // 可选,默认为60000ms。 108 readTimeout: 60000, // 可选,默认为60000ms。 109 usingProtocol: http.HttpProtocol.HTTP1_1, // 可选,协议类型默认值由系统自动指定。 110 usingProxy: false, // 可选,默认不使用网络代理,自API 10开始支持该属性。 111 caPath:'/path/to/cacert.pem', // 可选,默认使用系统预制证书,自API 10开始支持该属性。 112 clientCert: { // 可选,默认不使用客户端证书,自API 11开始支持该属性。 113 certPath: '/path/to/client.pem', // 默认不使用客户端证书,自API 11开始支持该属性。 114 keyPath: '/path/to/client.key', // 若证书包含Key信息,传入空字符串,自API 11开始支持该属性。 115 certType: http.CertType.PEM, // 可选,默认使用PEM,自API 11开始支持该属性。 116 keyPassword: "passwordToKey" // 可选,输入key文件的密码,自API 11开始支持该属性。 117 }, 118 multiFormDataList: [ // 可选,仅当Header中,'content-Type'为'multipart/form-data'时生效,自API 11开始支持该属性,该属性用于支持向服务器上传二进制数据,根据上传的具体数据类型进行选择。 119 { 120 name: "Part1", // 数据名,自API 11开始支持该属性。 121 contentType: 'text/plain', // 数据类型,自API 11开始支持该属性,上传的数据类型为普通文本文件。 122 data: 'Example data', // 可选,数据内容,自API 11开始支持该属性。 123 remoteFileName: 'example.txt' // 可选,自API 11开始支持该属性。 124 }, { 125 name: "Part2", // 数据名,自API 11开始支持该属性。 126 contentType: 'text/plain', // 数据类型,自API 11开始支持该属性,上传的数据类型为普通文本文件。 127 // data/app/el2/100/base/com.example.myapplication/haps/entry/files/fileName.txt。 128 filePath: `${context.filesDir}/fileName.txt`, // 可选,传入文件路径,自API 11开始支持该属性。 129 remoteFileName: 'fileName.txt' // 可选,自API 11开始支持该属性。 130 }, { 131 name: "Part3", // 数据名,自API 11开始支持该属性。 132 contentType: 'image/png', // 数据类型,自API 11开始支持该属性,上传的数据类型为png格式的图片。 133 // data/app/el2/100/base/com.example.myapplication/haps/entry/files/fileName.png。 134 filePath: `${context.filesDir}/fileName.png`, // 可选,传入文件路径,自API 11开始支持该属性。 135 remoteFileName: 'fileName.png' // 可选,自API 11开始支持该属性。 136 }, { 137 name: "Part4", // 数据名,自API 11开始支持该属性。 138 contentType: 'audio/mpeg', // 数据类型,自API 11开始支持该属性,上传的数据类型为mpeg格式的音频。 139 // data/app/el2/100/base/com.example.myapplication/haps/entry/files/fileName.mpeg。 140 filePath: `${context.filesDir}/fileName.mpeg`, // 可选,传入文件路径,自API 11开始支持该属性。 141 remoteFileName: 'fileName.mpeg' // 可选,自API 11开始支持该属性。 142 }, { 143 name: "Part5", // 数据名,自API 11开始支持该属性。 144 contentType: 'video/mp4', // 数据类型,自API 11开始支持该属性,上传的数据类型为mp4格式的视频。 145 // data/app/el2/100/base/com.example.myapplication/haps/entry/files/fileName.mp4。 146 filePath: `${context.filesDir}/fileName.mp4`, // 可选,传入文件路径,自API 11开始支持该属性。 147 remoteFileName: 'fileName.mp4' // 可选,自API 11开始支持该属性。 148 } 149 ] 150 }, (err: BusinessError, data: http.HttpResponse) => { 151 if (!err) { 152 // data.result为HTTP响应内容,可根据业务需要进行解析。 153 console.info('Result:' + JSON.stringify(data.result)); 154 console.info('code:' + JSON.stringify(data.responseCode)); 155 // data.header为HTTP响应头,可根据业务需要进行解析。 156 console.info('header:' + JSON.stringify(data.header)); 157 console.info('cookies:' + JSON.stringify(data.cookies)); // 8+ 158 // 当该请求使用完毕时,调用destroy方法主动销毁。 159 httpRequest.destroy(); 160 } else { 161 console.error('error:' + JSON.stringify(err)); 162 // 取消订阅HTTP响应头事件。 163 httpRequest.off('headersReceive'); 164 // 当该请求使用完毕时,调用destroy方法主动销毁。 165 httpRequest.destroy(); 166 } 167 } 168 ); 169 ``` 170 1715. 取消订阅HTTP响应头事件 172 173 调用该对象的off()方法,取消订阅HTTP响应头事件。 174 175 ```ts 176 // 在不需要该回调信息时,需要取消订阅HTTP响应头事件,该方法调用的时机,可以参考步骤4中的示例代码。 177 httpRequest.off('headersReceive'); 178 ``` 179 1806. 调用destroy()方法销毁 181 182 当该请求使用完毕时,调用destroy()方法销毁。 183 184 ```ts 185 // 当该请求使用完毕时,调用destroy方法主动销毁,该方法调用的时机,可以参考步骤4中的示例代码。 186 httpRequest.destroy(); 187 ``` 188 189## 发起HTTP流式传输请求 190 191HTTP流式传输是指在处理HTTP响应时,可以一次只处理响应内容的一小部分,而不是一次性将整个响应加载到内存,这对于处理大文件、实时数据流等场景非常有用。 192 193完整示例代码见:[Http_case](https://gitcode.com/openharmony/applications_app_samples/tree/master/code/DocsSample/NetWork_Kit/NetWorkKit_Datatransmission/HTTP_case) 194 1951. 导入HTTP流式传输所需模块 196 197 ```ts 198 import { http } from '@kit.NetworkKit'; 199 import { BusinessError } from '@kit.BasicServicesKit'; 200 import { common } from '@kit.AbilityKit'; 201 ``` 202 2032. 创建HTTP流式传输HttpRequest对象 204 205 调用createHttp()方法,创建HttpRequest对象。 206 207 <!--code_no_check--> 208 ```ts 209 // 每一个httpRequest对应一个HTTP请求任务,不可复用。 210 let httpRequest = http.createHttp(); 211 ``` 212 2133. 按需订阅HTTP流式响应事件 214 215 服务器响应的数据在dataReceive回调中返回,可通过订阅该信息获取服务器响应的数据,其他流式响应事件可按需进行订阅。 216 ```ts 217 // 用于订阅HTTP流式响应数据接收事件。 218 let res = new ArrayBuffer(0); 219 httpRequest.on('dataReceive', (data: ArrayBuffer) => { 220 const newRes = new ArrayBuffer(res.byteLength + data.byteLength); 221 const resView = new Uint8Array(newRes); 222 resView.set(new Uint8Array(res)); 223 resView.set(new Uint8Array(data), res.byteLength); 224 res = newRes; 225 console.info('res length: ' + res.byteLength); 226 }); 227 228 // 用于订阅HTTP流式响应数据接收完毕事件。 229 httpRequest.on('dataEnd', () => { 230 console.info('No more data in response, data receive end'); 231 }); 232 233 // 订阅HTTP流式响应数据接收进度事件,下载服务器的数据时,可以通过该回调获取数据下载进度。 234 httpRequest.on('dataReceiveProgress', (data: http.DataReceiveProgressInfo) => { 235 console.log("dataReceiveProgress receiveSize:" + data.receiveSize + ", totalSize:" + data.totalSize); 236 }); 237 238 // 订阅HTTP流式响应数据发送进度事件,向服务器上传数据时,可以通过该回调获取数据上传进度。 239 httpRequest.on('dataSendProgress', (data: http.DataSendProgressInfo) => { 240 console.log("dataSendProgress receiveSize:" + data.sendSize + ", totalSize:" + data.totalSize); 241 }); 242 ``` 243 2444. 发起HTTP流式请求,获取服务端数据 245 246 ```ts 247 let streamInfo: http.HttpRequestOptions = { 248 method: http.RequestMethod.POST, // 可选,默认为http.RequestMethod.GET,用于向服务器获取数据,而POST方法用于向服务器上传数据。 249 // 开发者根据自身业务需要添加header字段。 250 header: { 251 'Content-Type': 'application/json' 252 }, 253 // 当使用POST请求时此字段用于传递请求体内容,具体格式与服务端协商确定。 254 extraData: "data to send", 255 expectDataType: http.HttpDataType.STRING,// 可选,指定返回数据的类型。 256 usingCache: true, // 可选,默认为true。 257 priority: 1, // 可选,默认为1。 258 connectTimeout: 60000, // 可选,默认为60000ms。 259 readTimeout: 60000, // 可选,默认为60000ms。若传输的数据较大,需要较长的时间,建议增大该参数以保证数据传输正常终止。 260 usingProtocol: http.HttpProtocol.HTTP1_1, // 可选,协议类型默认值由系统自动指定。 261 } 262 263 // 填写HTTP请求的URL地址,可以带参数也可以不带参数。URL地址需要开发者自定义。请求的参数可以在extraData中指定。 264 httpRequest.requestInStream("EXAMPLE_URL", streamInfo).then((data: number) => { 265 console.info("requestInStream OK!"); 266 console.info('ResponseCode :' + JSON.stringify(data)); 267 // 取消订阅步骤3中订阅的事件,并调用destroy方法主动销毁。 268 this.destroyRequest(httpRequest); 269 }).catch((err: Error) => { 270 console.error("requestInStream ERROR : err = " + JSON.stringify(err)); 271 // 取消订阅步骤3中订阅的事件,并调用destroy方法主动销毁。 272 this.destroyRequest(httpRequest); 273 }); 274 ``` 275 2765. 取消步骤3中订阅HTTP流式响应事件,并调用destroy()方法销毁流式HTTP请求 277 278 调用该对象的off()方法,取消订阅步骤3中的事件,并且当该请求使用完毕时,调用destroy()方法销毁,该方法调用的时机,可以参考步骤4中的示例代码。 279 280 ```ts 281 public destroyRequest(httpRequest: http.HttpRequest) { 282 // 取消订阅HTTP流式响应数据接收事件。 283 httpRequest.off('dataReceive'); 284 // 取消订阅HTTP流式响应数据发送进度事件。 285 httpRequest.off('dataSendProgress'); 286 // 取消订阅HTTP流式响应数据接收进度事件。 287 httpRequest.off('dataReceiveProgress'); 288 // 取消订阅HTTP流式响应数据接收完毕事件。 289 httpRequest.off('dataEnd'); 290 // 当该请求使用完毕时,调用destroy方法主动销毁。 291 httpRequest.destroy(); 292 } 293 294 ``` 295 296## 配置证书校验 297 298当应用使用HTTPS协议时,涉及证书相关配置。面向互联网用户提供服务的应用仅需信任系统预置的CA证书。当前HTTP模块已默认信任系统预置的CA证书,无需特别设置。如果应用需要锁定证书,只信任开发者特别指定的证书,或者需要跳过证书校验,可以参考以下说明进行配置。 299 300### 证书锁定 301 302可以通过预置应用级证书,或者预置证书公钥哈希值的方式来进行证书锁定,即只有开发者特别指定的证书才能正常建立HTTPS连接。 303 304两种方式都是在配置文件中配置的,配置文件在APP中的路径是:`src/main/resources/base/profile/network_config.json`。在该配置中,可以为预置的证书与网络服务器建立对应关系。 305 306如果不知道服务器域名的证书,可以通过以下方式访问该域名获取证书,注意把`www.example.com`改成想要获取域名证书的域名,`www.example.com.pem`改成想保存的证书文件名: 307 308``` 309openssl s_client -servername www.example.com -connect www.example.com:443 \ 310 < /dev/null | sed -n "/-----BEGIN/,/-----END/p" > www.example.com.pem 311``` 312 313如果你的环境是Windows系统,需要注意: 314 315* 将`/dev/null`替换成`NUL`。 316* 和Linux的OpenSSL表现可能不同,OpenSSL可能会等待用户输入才会退出,按Enter键即可。 317* 如果没有sed命令,将输出中从`-----BEGIN CERTIFICATE-----`到`-----END CERTIFICATE-----`之间的部分复制下来保存即可(复制部分包括这两行)。 318 319**预置应用级证书** 320 321直接把证书原文件预置在APP中。目前支持crt和pem格式的证书文件。 322 323> **注意:** 324> 325> 当前ohos.net.http和Image组件的证书锁定,会匹配证书链上所有证书的哈希值,如果服务器更新了任意一本证书,都会导致校验失败。如果服务器出现了更新证书的情况,APP版本应当随之更新并推荐消费者尽快升级APP版本,否则可能导致联网失败。 326 327**预置证书公钥哈希值** 328 329通过在配置中指定域名证书公钥的哈希值,只允许使用公钥哈希值匹配的域名证书访问此域名。 330 331域名证书的公钥哈希值可以用如下的命令计算。假设域名证书是通过上面的OpenSSL命令获得的,并保存在`www.example.com.pem`文件。#开头的行是注释,可以不用输入: 332 333``` 334# 从证书中提取出公钥 335openssl x509 -in www.example.com.pem -pubkey -noout > www.example.com.pubkey.pem 336# 将pem格式的公钥转换成der格式 337openssl asn1parse -noout -inform pem -in www.example.com.pubkey.pem -out www.example.com.pubkey.der 338# 计算公钥的SHA256并转换成base64编码 339openssl dgst -sha256 -binary www.example.com.pubkey.der | openssl base64 340``` 341 342**JSON配置文件示例** 343 344预置应用级证书的配置例子如下(具体配置路径可参考[网络连接安全配置](https://developer.huawei.com/consumer/cn/doc/best-practices/bpta-network-ca-security#section5454123841911)): 345 346```json 347{ 348 "network-security-config": { 349 "base-config": { 350 "trust-anchors": [ 351 { 352 "certificates": "/etc/security/certificates" 353 } 354 ] 355 }, 356 "domain-config": [ 357 { 358 "domains": [ 359 { 360 "include-subdomains": true, 361 "name": "example.com" 362 } 363 ], 364 "trust-anchors": [ 365 { 366 "certificates": "/data/storage/el1/bundle/entry/resources/resfile" 367 } 368 ] 369 } 370 ] 371 } 372} 373``` 374 375预置证书公钥哈希值的配置例子如下: 376 377``` 378{ 379 "network-security-config": { 380 "domain-config": [ 381 { 382 "domains": [ 383 { 384 "include-subdomains": true, 385 "name": "*.server.com" 386 } 387 ], 388 "pin-set": { 389 "expiration": "2024-11-08", 390 "pin": [ 391 { 392 "digest-algorithm": "sha256", 393 "digest": "FEDCBA987654321" 394 } 395 ] 396 } 397 } 398 ] 399 } 400} 401``` 402 403整体或者按域名的明文HTTP是否允许的配置示例如下: 404 405``` 406{ 407 "network-security-config": { 408 "base-config": { 409 "cleartextTrafficPermitted": true 410 }, 411 "domain-config": [ 412 { 413 "domains": [ 414 { 415 "include-subdomains": true, 416 "name": "example.com" 417 } 418 ], 419 "cleartextTrafficPermitted": false 420 } 421 ] 422 } 423 "component-config": { 424 "Network Kit": true, 425 "ArkWeb": true 426 } 427} 428``` 429 430证书锁定的配置例子如下: 431 432``` 433{ 434 "network-security-config": { 435 "domain-config": [ 436 { 437 "domains": [ 438 { 439 "include-subdomains": true, 440 "name": "*.server.com" 441 } 442 ], 443 "pin-set": { 444 "expiration": "2024-11-08", 445 "pin": [ 446 { 447 "digest-algorithm": "sha256", 448 "digest": "FEDCBA987654321" 449 } 450 ] 451 } 452 } 453 ] 454 }, 455 "trust-global-user-ca": false, 456 "trust-current-user-ca": false, 457} 458``` 459 460**各个字段含义:** 461 462| 字段 | 类型 | 说明 | 463| --------------------------| --------------- | -------------------------------------- | 464|network-security-config | object |网络安全配置。可包含0或者1个base-config,必须包含1个domain-config。| 465|base-config | object |指示应用程序范围的安全配置。必须包含1个trust-anchors。 | 466|domain-config | array |指示每个域的安全配置。可以包含任意个item。item必须包含1个domains,可以包含0或者1个trust-anchors,可以包含0个或者1个pin-set。| 467|trust-anchors | array |受信任的CA。可以包含任意个item。item必须包含1个certificates。| 468|certificates | string |CA证书路径。 | 469|domains | array |域。可以包含任意个item。item必须包含1个name(string:指示域名),可以包含0或者1个include-subdomains。| 470|include-subdomains | boolean |指示规则是否适用于子域。true:指示规则适用于子域;false:指示规则不适用于子域。 | 471|pin-set | object |证书公钥哈希设置。必须包含1个pin,可以包含0或者1个expiration。| 472|expiration | string |指示证书公钥哈希的过期时间。 | 473|pin | array |证书公钥哈希。可以包含任意个item。item必须包含1个digest-algorithm,item必须包含1个digest。| 474|digest-algorithm | string |指示用于生成哈希的摘要算法。目前只支持`sha256`。 | 475|digest | string |指示公钥哈希。 | 476|cleartextTrafficPermitted | boolean |明文HTTP是否允许。true表示允许,false表示不允许,默认为true。 | 477 478### 配置不信任用户安装的CA证书 479 480系统默认信任系统预置的CA证书和用户安装的CA证书,可配置不信任用户安装的CA证书提升安全性。配置不信任用安装的CA证书可以在src/main/resources/base/profile/network_config.json进行配置,更多网络连接安全相关的配置可以参考[网络连接安全配置](https://developer.huawei.com/consumer/cn/doc/best-practices/bpta-network-ca-security#section5454123841911)。 481 482``` 483{ 484 "network-security-config": { 485 ... ... 486 }, 487 "trust-global-user-ca": false, // 配置是否信任企业MDM系统或设备管理员用户手动安装的CA证书,默认为true 488 "trust-current-user-ca" : false // 配置是否信任当前用户安装的CA证书,默认为true 489} 490``` 491 492## 相关实例 493 494针对HTTP数据请求,有以下相关实例可供参考: 495 496* [上传和下载(ArkTS)(API10)](https://gitcode.com/openharmony/applications_app_samples/tree/master/code/BasicFeature/Connectivity/UploadAndDownLoad) 497 498* [Http(ArkTS)(API10)](https://gitcode.com/openharmony/applications_app_samples/tree/master/code/BasicFeature/Connectivity/Http) 499 500* [Http_case](https://gitcode.com/openharmony/applications_app_samples/tree/master/code/DocsSample/NetWork_Kit/NetWorkKit_Datatransmission/HTTP_case) 501
