传输安全性已阻止明文HTTP

2020/10/26 12:52 · ios ·  · 0评论

info.plist根据以下错误消息,我需要进行什么设置才能启用HTTP模式?

传输安全性由于不安全,阻止了明文HTTP(http://)资源加载。可以通过应用程序的Info.plist文件配置临时异常。

Xcode

假设我的域名是example.com

如果您使用的是Xcode 8.0+和Swift 2.2+甚至是Objective C:

在此处输入图片说明

如果要允许HTTP连接到任何站点,可以使用以下键:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

如果您知道要连接的域,请添加:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

使用NSAppTransportSecurity:

在此处输入图片说明

您必须将info.plist文件中NSAppTransportSecurity词典NSAllowsArbitraryLoads设置YES

Plist配置

这是直观的设置:

通过Xcode GUI在info.plist中的NSAllowsArbitraryLoads的可视化设置

请参阅论坛中的应用程序传输安全性?

也是在iOS 9和OSX 10.11中配置应用程序传输安全例外的页面

例如,您可以添加一个特定的域,例如:

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>example.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Include to specify minimum TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

惰性选项是:

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

注意:

info.plist 是XML文件,因此您可以将此代码或多或少地放置在文件内的任何位置。

这已经过测试,并且正在iOS 9 GM种子上工作-这是允许特定域使用HTTP而不是HTTPS的配置:

<key>NSAppTransportSecurity</key>
<dict>
      <key>NSAllowsArbitraryLoads</key> 
      <false/>
       <key>NSExceptionDomains</key>
       <dict>
            <key>example.com</key> <!--Include your domain at this line -->
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionMinimumTLSVersion</key>
                <string>TLSv1.1</string>
            </dict>
       </dict>
</dict>

NSAllowsArbitraryLoads必须为false,因为它禁止所有不安全的连接,但是例外列表允许连接到某些没有HTTPS的域。

这是一个快速的解决方法(但不建议),可以将其添加到plist中:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

这意味着(根据Apple的文档):

NSAllowsArbitraryLoads

一个布尔值,用于为未在NSExceptionDomains词典中列出的任何域禁用应用程序传输安全性。
列出的域使用为该域指定的设置。

默认值为NO要求所有连接都具有默认的App Transport Security行为。

我真的推荐链接:

这有助于我理解原因及其所有含义。

下面的XML(在Info.plist文件中)将:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>PAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

禁止对所有页面进行任意调用,但是forPAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE允许连接使用HTTP协议。

您可以在上面的XML中添加:

<key>NSIncludesSubdomains</key>
<true/>

如果要允许指定地址的子域的不安全连接。

最好的方法是阻止所有任意负载(设置为false),并添加例外以仅允许我们知道可以使用的地址。

对于有兴趣的读者

2018年更新:

苹果不建议您关闭此功能-更多信息可以在207届WWDC 2018中找到,并在安全方面进行了更多说明

由于历史原因和发展阶段而留下原始答案

对于那些想要了解为什么发生这种情况的更多信息,以及如何解决它的人,请阅读以下内容。

随着iOS 9的引入,为了提高应用程序和Web服务之间连接的安全性,应用程序及其Web服务之间的安全连接必须遵循最佳实践最佳实践行为由App Transport Security强制执行以:

  • 防止意外披露,并且
  • 提供安全的默认行为。

App Transport Security技术说明中所述,在与Web服务通信时,App Transport Security现在具有以下要求和行为:

  • 服务器必须至少支持传输层安全性(TLS)协议版本1.2。
  • 连接密码仅限于提供前向保密性的密码(请参阅下面的密码列表)。
  • 证书必须使用SHA256或更好的签名哈希算法进行签名,并使用2048位或更高的RSA密钥或256位或更高的椭圆曲线(ECC)密钥。
  • 无效的证书会导致严重故障并且无法连接。

换句话说,您的Web服务请求应:a。)使用HTTPS,b。)使用具有向前保密性的TLS v1.2进行加密。

但是,如其他文章所述,您可以通过在应用程序的中指定不安全的域来覆盖App Transport Security中的此新行为Info.plist


要覆盖,您需要将NSAppTransportSecurity>NSExceptionDomains字典属性添加到中Info.plist接下来,您将Web服务的域添加到NSExceptionDomains字典中。

例如,如果我要绕过主机www.yourwebservicehost.com上的Web服务的“应用程序传输安全性”行为,则可以执行以下操作:

  1. 在Xcode中打开您的应用。

  2. Info.plist在Project Navigator中找到文件,然后单击“鼠标右键”,然后选择“打开方式>源代码”菜单选项。属性列表文件将出现在右窗格中。

  3. 将以下属性块放入主属性字典中(在第一个之下<dict>)。


<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

如果您需要为其他域提供例外,则可以在下方添加另一个字典属性NSExceptionDomains

要查找有关上述键的更多信息,请阅读已经提到的technote

我不喜欢直接编辑plist。您可以使用GUI轻松将其添加到plist中:

  • 单击左侧导航器中的Info.plist。
  • 现在,在主要区域中更改数据:

    • 在最后一行添加+
    • 输入组的名称:App Transport安全设置
    • 右键单击该组,然后选择 Add Row
    • 输入允许任意载荷
    • 将右侧的值设置为YES

例

苹果文件1

苹果文件2

有两种解决方案:

解决方案1:

  1. Info.plist文件中添加键为' NSAppTransportSecurity'的字典
  2. 用键在字典内添加另一个元素 'Allow Arbitrary Loads'

Plist 结构应如下图所示。

解决方案1

解决方案2:

  1. Info.plist文件中添加键为' NSAppTransportSecurity'的字典
  2. 使用键' NSExceptionDomains'在字典中添加另一个元素
  3. 使用'MyDomainName.com'NSDictionary类型的键添加元素
  4. 添加NSIncludesSubdomains类型Boolean和值设置为的键' '的元素YES
  5. 添加NSTemporaryExceptionAllowsInsecureHTTPLoads类型Boolean和值设置为的键' '的元素YES

Plist 结构应如下图所示。

解决方案2

首选解决方案2,因为它只允许选择的域,而解决方案1允许所有不安全的HTTP连接。

传输安全性在iOS 9.0或更高版本上可用。尝试在应用程序内调用WS时,可能会出现以下警告:

由于应用程序传输安全性不安全,它阻止了明文HTTP(http://)资源加载。可以通过应用程序的Info.plist文件配置临时异常。

将以下内容添加到您的Info.plist中将禁用ATS:

<key>NSAppTransportSecurity</key>
<dict>
     <key>NSAllowsArbitraryLoads</key><true/>
</dict>

开发实例

这是一个plist的屏幕截图,该plist保持ATS完整(= secure),但允许通过HTTP而不是HTTPS进行localhost的连接它可以在Xcode 7.1.1中使用。

在此处输入图片说明

根据苹果公司的说法,除非您有充分的理由,否则通常禁用ATS会导致应用程序被拒绝。即使这样,您也应该为可以安全访问的域添加例外。

Apple有一个出色的工具,可以准确告诉您要使用的设置:在“终端”中,输入

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

然后nscurl将检查该请求是否失败,然后尝试各种设置,并确切告诉您哪个请求通过了,该怎么做。例如,对于我访问的某些第三方URL,此命令告诉我该词典通过:

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

要区分您自己的站点和不受控制的第三方站点,请使用例如NSThirdPartyExceptionRequiresForwardSecrecy键。

转到您的Info.plist

  1. 右键单击空白区域,然后单击添加行
  2. 在其下将密钥名称写为NSAppTransportSecurity
  3. 选择例外域,为此添加新项目
  4. 写下您需要访问的域名
  5. 将域类型从字符串更改为字典,添加一个新项
  6. NSTemporaryExceptionAllowsInsecureHTTPLoads,这是一个带有真实值的布尔值。
    看图片以正确跟随

本技术说明所述,找出要使用的设置可以自动执行

/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com

注意:您的plist中的例外域应为小写。

示例:您在“设置”->“共享”下将计算机命名为“ MyAwesomeMacbook”;您的服务器(出于测试目的)在MyAwesomeMacbook.local:3000上运行,并且您的应用需要向http://MyAwesomeMacbook.local:3000 / files发送请求...,您的plist中需要指定“ myawesomemacbook”。本地”作为例外域。

-

您的info.plist将包含...

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>myawesomemacbook.local</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSExceptionAllowsInsecureHTTPLoads</key>
      <true/>
    </dict>
  </dict>
</dict>

用:

PList屏幕截图可以更好地理解

在类型为Dictionary的plist文件中添加一个新项NSAppTransportSecurity然后在类型为Boolean的字典中添加子项NSAllowsArbitraryLoads,并设置bool值为YES这对我有用。

在2015-09-25(Xcode在2015-09-18更新之后):

我使用了一种非惰性方法,但是没有用。以下是我的尝试。

第一,

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSTemporaryExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

其次,

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

最后,我使用了惰性方法:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

可能有些不安全,但是我找不到其他解决方案。

在swift 4和xocde 10中,将NSAllowsArbitraryLoads更改为Allow Arbitrary Loads。因此它将看起来像这样:

<key>App Transport Security Settings</key>
<dict>
     <key>Allow Arbitrary Loads</key><true/>
</dict>

也许值得一提的是如何到达那里...

Info.plist是Main.storyboard或viewController.swift下面的文件之一。

第一次单击时,它通常采用表格格式,因此,右键单击该文件并“打开为”源代码,然后在末尾添加以下代码,即:

 <key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>

复制粘贴上面的代码

 "</dict>
</plist>"

到最后。

Xcode 7.1的更新,面临问题27.10.15:

Info.plist中的新值是“应用程序传输安全设置”。从那里,此字典应包含:

  • 允许任意载荷= YES
  • 例外域(在此处插入您的http域)

对于那些来这里寻找WKWebView始终为白色且不加载任何内容的原因的人(正是如此处所述,如何使WKWebView快速运行并用于macOS App):

如果以上所有火箭技术都不适合您,请检查以下内容:沙箱设置

沙箱设置]

是Swift和Cocoa的新手,但是在编程方面经验丰富,我花了大约20个小时来找到这种解决方案。数十个时髦的iOS教程和Apple主题演讲中都没有-没有提及这个小复选框。

默认情况下,iOS仅允许HTTPS API。由于HTTP不安全,因此您必须禁用应用程序传输安全性。有两种方法可以禁用ATS:-

1.在项目info.plist中添加源代码,并在root标记中添加以下代码。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

2.使用项目信息。

在左窗格的项目上单击项目,选择项目作为目标并选择信息选项卡。您必须在以下结构中添加字典。

在此处输入图片说明

如何解决?

在此处输入图片说明

请按照以下步骤进行修复。

在此处输入图片说明
在此处输入图片说明
在此处输入图片说明
在此处输入图片说明
在此处输入图片说明

NSExceptionDomains由于目标站点可能会通过使用js从外部域加载资源(例如文件),因此使用可能不会同时施加效果http也可以通过添加这些外部域来解决NSExceptionDomains

要检查无法加载哪些资源,请尝试使用远程调试。这是一个教程:http : //geeklearning.io/apache-cordova-and-remote-debugging-on-ios/

Set️设置Allow Arbitrary LoadsNO!!!

您必须始终将其HTTPS用于网络。但是,如果您确实不能这样做,只需在info.plist

例如,如果您正在使用http://google.com并收到该错误,则必须将其更改为https://google.com(带有s),因为它可以完美支持。

但是,如果您不能以某种方式(并且您不能说服后端开发人员支持SSL),则只需将此不安全的添加info.plist(而不是使其可用于所有UNSECURE NET!)。

感受性

对于Cordova,如果要将其添加到ios.json中,请执行以下操作:

"NSAppTransportSecurity": [
   {
      "xml": "<dict><key>NSAllowsArbitraryLoads</key><true /></dict>"
   }
]

它应该位于以下内容中:

"*-Info.plist": {
   "parents": {
   }
}

就像许多人指出的那样,这是iOS 9.0附带的功能问题。他们添加了一个叫做“应用程序传输安全性”的东西,当它破坏了我的应用程序时,我也很生气。

您可以使用.plist文件中NSAppTransportSecurity词典下的NSAllowsArbitraryLoads键为YES对其进行包扎,但最终您将需要重新编写构成URL的代码以形成HTTPS://前缀。

苹果已经在iOS 9.0中重写了NSUrlConnection类。您可以在NSURLConnection中了解它

否则,您可能必须退出iOS 9.0,直到您有时间实施正确的解决方案。

本文地址:http://ios.askforanswer.com/chuanshuanquanxingyizuzhimingwenhttp.html
文章标签: ,   ,   ,   ,  
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

文件下载

老薛主机终身7折优惠码boke112

上一篇:
下一篇:

评论已关闭!