iOS9 HTTP 不能正常使用的解决办法

今天升级Xcode 7.0 bata发现网络访问失败。

输出错误信息

The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.

Google后查证，iOS9引入了新特性App Transport Security (ATS)。详情：App Transport Security (ATS)

新特性要求App内访问的网络必须使用HTTPS协议。

但是现在公司的项目使用的是HTTP协议，使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。

最终找到以下解决办法：

在Info.plist中添加NSAppTransportSecurity类型Dictionary。

在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES

看到很多同学修改后还是不能用添加一下截图：

在Filter中搜索Info.plist，选择Info.plist进行编辑

按照上面提到的方式添加信息，正确的修改会看到下图这个样子，注意类型NSAppTransportSecurity为Dictionary，NSAllowsArbitraryLoads为Boolean，复制粘贴的时候，不要多了空格，segment fault 页面上直接复制，经常会多一个出空格！

注意⚠️，单元测试下面也有一个Info.plist，修改那个文件是没有作用的！

补充说明

上面介绍的方法虽然解决了网络访问的问题，但是苹果提供的安全保障也被关闭了。

不过，按照国内的现状，关闭这个限制也许是更实际的做法。

至于原因就太多了，第三方SDK（几乎都是访问HTTP），合作伙伴接入（不能要求它们一定要支持HTTPS）。

如果你的App没有受到这些原因的限制，还是更建议你增加HTTPS支持，而不是关闭限制。

请大家根据项目的实际情况作调整。

出于安全考虑我们提倡使用HTTPS，退而求其次，优先考虑使用例外：将允许访问的域加入到配置列表中

@banxi1988 补充了配置的方法

对于实在不支持HTTPS的应该首先考虑添加例外

添加例外的方式也很简单：

左键Info.plist选择open with source code

然后添加类似如下的配置:

全选复制放进笔记

NSAppTransportSecurity

NSExceptionDomains

qq.com

NSIncludesSubdomains

sina.com.cn

NSIncludesSubdomains

根据自己需要的域名修改， NSIncludeSubdomains 顾名思义是包括子域的意思。

参考：

App Transport Security support aka apps on iOS 9 don’t work #4560

711_networking_with_nsurlsession.pdf

总结：

苹果正在加大应用安全的管控，这个举措可以看出苹果对信息安全的重视，也暴露出大部分应用传输数据时都是未经过加密的，或使用私有方式加密，以至于苹果开始对开发者提出要求。

私有加密虽然一定程度上是安全的，但是终究不是一个长久之计。全世界这么多安全专家在维护HTTPS安全，早日使用HTTPS确保信息安全才是王道！也省去了私有加密协议的安全隐患！

如果这片文章对你有用，请点一下推荐，让更多的人能找到这里

ios xcode

链接 更多

2 推荐 收藏

本文由 isteven 创作，采用 知识共享署名 3.0 中国大陆许可协议 进行许可。

可自由转载、引用，但需署名作者且注明文章出处。

你可能感兴趣的文章

在Xcode7/7.1中使用Http请求 3 收藏，705 浏览

iOS 9 变化笔记 19 收藏，2.6k 浏览

教你轻松看懂 iOS9 新功能 648 浏览

讨论区

搞了半天原来是这个原因，谢谢分享

1 影飞月云 · 7月8日 · 回复

为什么我修改了 Info.plist 文件之后还是不行呢？

2 Amazing · 7月27日 · 回复

回复 Amazing：

方便的话截图看看你怎么设置的

3 isteven · 7月27日 · 回复

回复 isteven：

NSAppTransportSecurity

NSAllowsArbitraryLoads

把这段代码放在 Info.plist 文件中。

4 Amazing · 7月30日 · 回复

我也是这样设置的啊

5 Amazing · 7月30日 · 回复

好人一生平安

6 小明小明王小明 · 9月17日 · 回复

我也遇到了同样的问题，按照上面的添加了，但是不起作用。我的xcode是7，大牛帮解答啊

7 大庆龙爪 · 9月17日 · 回复

我设置了也不行，求大神

8 wlxlj24 · 9月17日 · 回复

回复 wlxlj24：

我添加了截图，你再试试

9 isteven · 9月18日 · 回复

回复 大庆龙爪：

我添加了截图，你再试试

10 isteven · 9月18日 · 回复

搞定，我把那个加到测试包里区了。谢谢大牛

11 大庆龙爪 · 9月18日 · 回复

大牛，qq号多少，加一下。 哈哈

12 大庆龙爪 · 9月18日 · 回复

多谢！！！

13 老波特悟空 · 9月18日 · 回复

回复 大庆龙爪：

按照文章方法改了以后还是无效的，听我说，你们用XCODE，点project图标，在info选项卡里再加一遍，不是直接修改plist文件，而是在info选项卡（就是general、build setting…那个地方）里再增加一遍就好了！

14 真理追寻者 · 9月18日 · 回复

回复 wlxlj24：

按照文章方法改了以后还是无效的，听我说，你们用XCODE，点project图标，在info选项卡里再加一遍，不是直接修改plist文件，而是在info选项卡（就是general、build setting…那个地方）里再增加一遍就好了！

15 真理追寻者 · 9月18日 · 回复

回复 Amazing：

按照文章方法改了以后还是无效的，听我说，你们用XCODE，点project图标，在info选项卡里再加一遍，不是直接修改plist文件，而是在info选项卡（就是general、build setting…那个地方）里再增加一遍就好了！

16 真理追寻者 · 9月18日 · 回复

选择NSAppTransportSecurity点击鼠标右键，然后选择Add Row,再输入NSAllowsArbitraryLoads。

可能是大家没有加入Dictionary中，而是另建了一个其它的。

17 永生不灭的火 · 10月13日 · 回复

按照你的方法做了修改，直接跑程序是没问题，但是我在更新app进行覆盖测试的时候，发现先安装线上的版本在在用修改后的覆盖，完成后进去直接就闪退了（线上的可以正常使用包裹iOS9系统），大神帮帮忙，在线等

18 过去如风 · 10月19日 · 回复

修改了 可以了！

19 菊花使者思密达 · 10月23日 · 回复

添加不上怎么搞

20 1184206307 · 10月31日 · 回复

楼主，你这个只介绍了下下策。希望修改一下，以免对新人产生误导

推荐的做法是增加 https 支持。

对于实在不支持的应该首先考虑添加 例外

添加例外的方式也很简单：

左键 Info.plist 选择 open with source code

然后添加类似如下的配置:

<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>qq.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
<key>sina.com.cn</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>

根据自己需要的域名修改， NSIncludeSubdomains 顾名思义是包括子域的意思。

21 banxi1988 · 11月9日 · 回复

回复 banxi1988：

谢谢你的补充，我也是不提倡使用这种方法的，我在文章尾部有提到建议增加HTTPS支持:）

不过，按照国内的现状，关闭这个限制是更实际的做法。至于原因就太多了，第三方SDK（几乎都是访问HTTP），合作伙伴接入（不能要求它们一定要支持HTTPS）

22 isteven · 11月9日 · 回复