在 Android 应用中使用 WebView 加载使用 SSL 协议的网站时，如果该网站的服务器启用了 CSP(Content Security Policy)，则会出现加载失败的情况。解决方法是在 Android 代码中为 WebView 添加安全策略(StrictMode)，即配置网络安全连接，在 WebView 加载 URL 之前检查其是否符合安全策略。以下是代码示例：

// 网络安全连接配置 if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.LOLLIPOP) { WebView webView = new WebView(this); webView.getSettings().setJavaScriptEnabled(true); if(Build.VERSION.SDK_INT>=Build.VERSION_CODES.LOLLIPOP) { webView.getSettings().setMixedContentMode(WebSettings.MIXED_CONTENT_ALWAYS_ALLOW); webView.getSettings().setAllowUniversalAccessFromFileURLs(true); } if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.N) { // 配置网络安全连接 webView.getSettings().setAppCacheEnabled(false); webView.getSettings().setCacheMode(WebSettings.LOAD_NO_CACHE); webView.getSettings().setDomStorageEnabled(true); webView.getSettings().setBlockNetworkImage(false); webView.getSettings().setBlockNetworkLoads(false); webView.getSettings().setAllowFileAccessFromFileURLs(true); webView.getSettings().setAllowContentAccess(true); webView.getSettings().setAllowFileAccess(true); webView.getSettings().setGeolocationEnabled(true); webView.getSettings().setJavaScriptCanOpenWindowsAutomatically(true); webView.getSettings().setMediaPlaybackRequiresUserGesture(false); // 如果 URL 不符合安全策略则不加载 webView.setWebViewClient(new WebViewClient() { @Override public boolean shouldOverrideUrlLoading(WebView view, WebResourceRequest request) { if(request.getUrl().toString().matches("/* example.com * /")) { view.loadUrl(request.getUrl().toString()); return false; } return true; } }); } // 加载网页 webView.loadUrl("https://example.com"); }