Coil图片加载库在Android中仅支持HTTPS的解决方案

在Android应用开发中使用Coil图片加载库时，开发者可能会遇到HTTP图片无法加载的问题。这是由于Android平台的安全策略导致的，而非Coil库本身的限制。

问题现象

当尝试同时加载HTTPS和HTTP协议的图片时：

Column {
    AsyncImage("https://example.com/image.jpg") // 正常加载
    AsyncImage("http://example.com/image.jpg") // 加载失败
}

HTTPS图片可以正常显示，而HTTP图片则无法加载。

根本原因

Android 9.0(Pie)及以上版本默认禁止明文传输(HTTP)，这是平台层面的安全限制。这种设计是为了保护用户数据安全，防止敏感信息在传输过程中被窃取。

解决方案

方法一：配置网络安全策略

在应用的res/xml目录下创建network_security_config.xml文件：

<?xml version="1.0" encoding="utf-8"?>
<network-security-config>
    <base-config cleartextTrafficPermitted="true"/>
</network-security-config>

然后在AndroidManifest.xml中引用此配置：

<application
    android:networkSecurityConfig="@xml/network_security_config"
    ... >
</application>

方法二：仅针对特定域名允许HTTP

更安全的做法是只允许特定域名使用HTTP：

<network-security-config>
    <domain-config cleartextTrafficPermitted="true">
        <domain includeSubdomains="true">example.com</domain>
    </domain-config>
</network-security-config>

方法三：升级到HTTPS

最佳实践是将所有资源迁移到HTTPS协议，这不仅能解决加载问题，还能提高应用的安全性。

注意事项

1. Google Play商店对明文传输有严格审查
2. 在调试阶段可以使用上述配置，但发布版本应尽可能使用HTTPS
3. 此配置会影响整个应用的所有网络请求，不仅仅是图片加载

技术背景

Android平台从6.0开始引入网络安全配置，9.0开始默认禁止明文传输。Coil作为图片加载库，其网络行为受限于Android平台的网络策略。理解这一点有助于开发者更好地处理类似问题。

通过合理配置网络安全策略，开发者可以在保证应用安全性的前提下，灵活处理不同协议的资源加载需求。