如果您使用的是Xcode 8.0+和Swift 2.2+甚至是Objective C:
如果要允许HTTP连接到任何站点,可以使用以下键:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
如果您知道要连接的域,请添加:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>example.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
使用NSAppTransportSecurity:
您必须将info.plist文件中NSAppTransportSecurity词典下的NSAllowsArbitraryLoads键设置为YES。
这是直观的设置:
请参阅论坛中的应用程序传输安全性?。
也是在iOS 9和OSX 10.11中配置应用程序传输安全例外的页面。
例如,您可以添加一个特定的域,例如:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>example.com</key>
<dict>
<!--Include to allow subdomains-->
<key>NSIncludesSubdomains</key>
<true/>
<!--Include to allow HTTP requests-->
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<!--Include to specify minimum TLS version-->
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
</dict>
</dict>
</dict>
惰性选项是:
<key>NSAppTransportSecurity</key>
<dict>
<!--Include to allow all connections (DANGER)-->
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
注意:
info.plist
是XML文件,因此您可以将此代码或多或少地放置在文件内的任何位置。
这已经过测试,并且正在iOS 9 GM种子上工作-这是允许特定域使用HTTP而不是HTTPS的配置:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<false/>
<key>NSExceptionDomains</key>
<dict>
<key>example.com</key> <!--Include your domain at this line -->
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
</dict>
</dict>
</dict>
NSAllowsArbitraryLoads
必须为false
,因为它禁止所有不安全的连接,但是例外列表允许连接到某些没有HTTPS的域。
这是一个快速的解决方法(但不建议),可以将其添加到plist中:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
这意味着(根据Apple的文档):
NSAllowsArbitraryLoads
一个布尔值,用于为未在NSExceptionDomains词典中列出的任何域禁用应用程序传输安全性。列出的域使用为该域指定的设置。默认值为NO要求所有连接都具有默认的App Transport Security行为。
我真的推荐链接:
- 苹果的技术说明
- WWDC 2015会话706(安全和您的应用)大约在1:50开始
- WWDC 2015会议711(与NSURLSession联网)
- 博客文章通过App Transport Security交付应用程序
这有助于我理解原因及其所有含义。
下面的XML(在Info.plist文件中)将:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<false/>
<key>NSExceptionDomains</key>
<dict>
<key>PAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
禁止对所有页面进行任意调用,但是forPAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE
允许连接使用HTTP协议。
您可以在上面的XML中添加:
<key>NSIncludesSubdomains</key>
<true/>
如果要允许指定地址的子域的不安全连接。
最好的方法是阻止所有任意负载(设置为false),并添加例外以仅允许我们知道可以使用的地址。
2018年更新:
苹果不建议您关闭此功能-更多信息可以在207届WWDC 2018中找到,并在安全方面进行了更多说明
由于历史原因和发展阶段而留下原始答案
对于那些想要了解为什么发生这种情况的更多信息,以及如何解决它的人,请阅读以下内容。
随着iOS 9的引入,为了提高应用程序和Web服务之间连接的安全性,应用程序及其Web服务之间的安全连接必须遵循最佳实践。最佳实践行为由App Transport Security强制执行以:
- 防止意外披露,并且
- 提供安全的默认行为。
如App Transport Security技术说明中所述,在与Web服务通信时,App Transport Security现在具有以下要求和行为:
- 服务器必须至少支持传输层安全性(TLS)协议版本1.2。
- 连接密码仅限于提供前向保密性的密码(请参阅下面的密码列表)。
- 证书必须使用SHA256或更好的签名哈希算法进行签名,并使用2048位或更高的RSA密钥或256位或更高的椭圆曲线(ECC)密钥。
- 无效的证书会导致严重故障并且无法连接。
换句话说,您的Web服务请求应:a。)使用HTTPS,b。)使用具有向前保密性的TLS v1.2进行加密。
但是,如其他文章所述,您可以通过在应用程序的中指定不安全的域来覆盖App Transport Security中的此新行为Info.plist
。
要覆盖,您需要将NSAppTransportSecurity
>NSExceptionDomains
字典属性添加到中Info.plist
。接下来,您将Web服务的域添加到NSExceptionDomains
字典中。
例如,如果我要绕过主机www.yourwebservicehost.com上的Web服务的“应用程序传输安全性”行为,则可以执行以下操作:
-
在Xcode中打开您的应用。
-
Info.plist
在Project Navigator中找到文件,然后单击“鼠标右键”,然后选择“打开方式>源代码”菜单选项。属性列表文件将出现在右窗格中。 -
将以下属性块放入主属性字典中(在第一个之下
<dict>
)。
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>www.example.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
如果您需要为其他域提供例外,则可以在下方添加另一个字典属性NSExceptionDomains
。
要查找有关上述键的更多信息,请阅读已经提到的technote。
我不喜欢直接编辑plist。您可以使用GUI轻松将其添加到plist中:
- 单击左侧导航器中的Info.plist。
-
现在,在主要区域中更改数据:
- 在最后一行添加+
- 输入组的名称:App Transport安全设置
- 右键单击该组,然后选择
Add Row
- 输入允许任意载荷
- 将右侧的值设置为YES
有两种解决方案:
解决方案1:
- 在
Info.plist
文件中添加键为'NSAppTransportSecurity
'的字典 - 用键在字典内添加另一个元素
'Allow Arbitrary Loads'
Plist
结构应如下图所示。
解决方案2:
- 在
Info.plist
文件中添加键为'NSAppTransportSecurity
'的字典 - 使用键'
NSExceptionDomains
'在字典中添加另一个元素 - 使用
'MyDomainName.com'
NSDictionary类型的键添加元素 - 添加
NSIncludesSubdomains
类型Boolean
和值设置为的键' '的元素YES
- 添加
NSTemporaryExceptionAllowsInsecureHTTPLoads
类型Boolean
和值设置为的键' '的元素YES
Plist
结构应如下图所示。
首选解决方案2,因为它只允许选择的域,而解决方案1允许所有不安全的HTTP连接。
传输安全性在iOS 9.0或更高版本上可用。尝试在应用程序内调用WS时,可能会出现以下警告:
由于应用程序传输安全性不安全,它阻止了明文HTTP(http://)资源加载。可以通过应用程序的Info.plist文件配置临时异常。
将以下内容添加到您的Info.plist中将禁用ATS:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key><true/>
</dict>
开发实例
这是一个plist的屏幕截图,该plist保持ATS完整(= secure),但允许通过HTTP而不是HTTPS进行到localhost的连接。它可以在Xcode 7.1.1中使用。
根据苹果公司的说法,除非您有充分的理由,否则通常禁用ATS会导致应用程序被拒绝。即使这样,您也应该为可以安全访问的域添加例外。
Apple有一个出色的工具,可以准确告诉您要使用的设置:在“终端”中,输入
/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever
然后nscurl将检查该请求是否失败,然后尝试各种设置,并确切告诉您哪个请求通过了,该怎么做。例如,对于我访问的某些第三方URL,此命令告诉我该词典通过:
{
NSExceptionDomains = {
"www.example.com" = {
NSExceptionRequiresForwardSecrecy = false;
};
};
}
要区分您自己的站点和不受控制的第三方站点,请使用例如NSThirdPartyExceptionRequiresForwardSecrecy键。
转到您的Info.plist
- 右键单击空白区域,然后单击添加行
- 在其下将密钥名称写为NSAppTransportSecurity
- 选择例外域,为此添加新项目
- 写下您需要访问的域名
- 将域类型从字符串更改为字典,添加一个新项
- NSTemporaryExceptionAllowsInsecureHTTPLoads,这是一个带有真实值的布尔值。
如本技术说明所述,找出要使用的设置可以自动执行:
/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com
注意:您的plist中的例外域应为小写。
示例:您在“设置”->“共享”下将计算机命名为“ MyAwesomeMacbook”;您的服务器(出于测试目的)在MyAwesomeMacbook.local:3000上运行,并且您的应用需要向http://MyAwesomeMacbook.local:3000 / files发送请求...,您的plist中需要指定“ myawesomemacbook”。本地”作为例外域。
-
您的info.plist将包含...
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>myawesomemacbook.local</key>
<dict>
<!--Include to allow subdomains-->
<key>NSIncludesSubdomains</key>
<true/>
<!--Include to allow HTTP requests-->
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
</dict>
</dict>
用:
在类型为Dictionary的plist文件中添加一个新项NSAppTransportSecurity,然后在类型为Boolean的字典中添加子项NSAllowsArbitraryLoads,并设置bool值为YES。这对我有用。
在2015-09-25(Xcode在2015-09-18更新之后):
我使用了一种非惰性方法,但是没有用。以下是我的尝试。
第一,
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>www.xxx.yyy.zzz</key>
<dict>
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
其次,
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>www.xxx.yyy.zzz</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
最后,我使用了惰性方法:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
可能有些不安全,但是我找不到其他解决方案。
在swift 4和xocde 10中,将NSAllowsArbitraryLoads更改为Allow Arbitrary Loads。因此它将看起来像这样:
<key>App Transport Security Settings</key>
<dict>
<key>Allow Arbitrary Loads</key><true/>
</dict>
也许值得一提的是如何到达那里...
Info.plist是Main.storyboard或viewController.swift下面的文件之一。
第一次单击时,它通常采用表格格式,因此,右键单击该文件并“打开为”源代码,然后在末尾添加以下代码,即:
<key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>
复制粘贴上面的代码
"</dict>
</plist>"
到最后。
Xcode 7.1的更新,面临问题27.10.15:
Info.plist中的新值是“应用程序传输安全设置”。从那里,此字典应包含:
- 允许任意载荷= YES
- 例外域(在此处插入您的http域)
对于那些来这里寻找WKWebView始终为白色且不加载任何内容的原因的人(正是如此处所述,如何使WKWebView快速运行并用于macOS App):
如果以上所有火箭技术都不适合您,请检查以下内容:沙箱设置
是Swift和Cocoa的新手,但是在编程方面经验丰富,我花了大约20个小时来找到这种解决方案。数十个时髦的iOS教程和Apple主题演讲中都没有-没有提及这个小复选框。
默认情况下,iOS仅允许HTTPS API。由于HTTP不安全,因此您必须禁用应用程序传输安全性。有两种方法可以禁用ATS:-
1.在项目info.plist中添加源代码,并在root标记中添加以下代码。
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
2.使用项目信息。
在左窗格的项目上单击项目,选择项目作为目标并选择信息选项卡。您必须在以下结构中添加字典。
如何解决?
请按照以下步骤进行修复。
NSExceptionDomains
由于目标站点可能会通过使用js
从外部域加载资源(例如文件),因此使用可能不会同时施加效果http
。也可以通过添加这些外部域来解决NSExceptionDomains
。
要检查无法加载哪些资源,请尝试使用远程调试。这是一个教程:http : //geeklearning.io/apache-cordova-and-remote-debugging-on-ios/
Set️设置Allow Arbitrary Loads
为NO
!!!
您必须始终将其HTTPS
用于网络。但是,如果您确实不能这样做,只需在info.plist
例如,如果您正在使用http://google.com
并收到该错误,则必须将其更改为https://google.com
(带有s),因为它可以完美支持。
但是,如果您不能以某种方式(并且您不能说服后端开发人员支持SSL),则只需将此不安全的域添加到info.plist
(而不是使其可用于所有UNSECURE NET!)。
对于Cordova,如果要将其添加到ios.json中,请执行以下操作:
"NSAppTransportSecurity": [
{
"xml": "<dict><key>NSAllowsArbitraryLoads</key><true /></dict>"
}
]
它应该位于以下内容中:
"*-Info.plist": {
"parents": {
}
}
就像许多人指出的那样,这是iOS 9.0附带的功能问题。他们添加了一个叫做“应用程序传输安全性”的东西,当它破坏了我的应用程序时,我也很生气。
您可以使用.plist文件中NSAppTransportSecurity词典下的NSAllowsArbitraryLoads键为YES对其进行包扎,但最终您将需要重新编写构成URL的代码以形成HTTPS://前缀。
苹果已经在iOS 9.0中重写了NSUrlConnection类。您可以在NSURLConnection中了解它。
否则,您可能必须退出iOS 9.0,直到您有时间实施正确的解决方案。
文章标签:app-transport-security , ios , ios10 , ios9 , xcode
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!
评论已关闭!