iOS9 HTTP 不能正常使用的解决办法
2015-11-24 08:51
344 查看
今天升级Xcode 7.0 bata发现网络访问失败。
输出错误信息
The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.
Google后查证,iOS9引入了新特性App Transport Security (ATS)。详情:App Transport Security (ATS)
新特性要求App内访问的网络必须使用HTTPS协议。
但是现在公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。
最终找到以下解决办法:
在Info.plist中添加NSAppTransportSecurity类型Dictionary。
在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES
看到很多同学修改后还是不能用添加一下截图:
在Filter中搜索Info.plist,选择Info.plist进行编辑
按照上面提到的方式添加信息,正确的修改会看到下图这个样子,注意类型NSAppTransportSecurity为Dictionary,NSAllowsArbitraryLoads为Boolean,复制粘贴的时候,不要多了空格,segment fault 页面上直接复制,经常会多一个出空格!
注意⚠️,单元测试下面也有一个Info.plist,修改那个文件是没有作用的!
补充说明
上面介绍的方法虽然解决了网络访问的问题,但是苹果提供的安全保障也被关闭了。
不过,按照国内的现状,关闭这个限制也许是更实际的做法。
至于原因就太多了,第三方SDK(几乎都是访问HTTP),合作伙伴接入(不能要求它们一定要支持HTTPS)。
如果你的App没有受到这些原因的限制,还是更建议你增加HTTPS支持,而不是关闭限制。
请大家根据项目的实际情况作调整。
出于安全考虑我们提倡使用HTTPS,退而求其次,优先考虑使用例外:将允许访问的域加入到配置列表中
@banxi1988 补充了配置的方法
对于实在不支持HTTPS的应该首先考虑添加例外
添加例外的方式也很简单:
左键Info.plist选择open with source code
然后添加类似如下的配置:
全选复制放进笔记
NSAppTransportSecurity
NSExceptionDomains
qq.com
NSIncludesSubdomains
sina.com.cn
NSIncludesSubdomains
根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。
参考:
App Transport Security support aka apps on iOS 9 don’t work #4560
711_networking_with_nsurlsession.pdf
总结:
苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。全世界这么多安全专家在维护HTTPS安全,早日使用HTTPS确保信息安全才是王道!也省去了私有加密协议的安全隐患!
如果这片文章对你有用,请点一下推荐,让更多的人能找到这里
ios xcode
链接 更多
2 推荐 收藏
本文由 isteven 创作,采用 知识共享署名 3.0 中国大陆许可协议 进行许可。
可自由转载、引用,但需署名作者且注明文章出处。
你可能感兴趣的文章
在Xcode7/7.1中使用Http请求 3 收藏,705 浏览
iOS 9 变化笔记 19 收藏,2.6k 浏览
教你轻松看懂 iOS9 新功能 648 浏览
讨论区
搞了半天原来是这个原因,谢谢分享
方便的话截图看看你怎么设置的
NSAppTransportSecurity
NSAllowsArbitraryLoads
把这段代码放在 Info.plist 文件中。
我添加了截图,你再试试
我添加了截图,你再试试
按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting…那个地方)里再增加一遍就好了!
按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting…那个地方)里再增加一遍就好了!
按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting…那个地方)里再增加一遍就好了!
可能是大家没有加入Dictionary中,而是另建了一个其它的。
推荐的做法是增加 https 支持。
对于实在不支持的应该首先考虑添加 例外
添加例外的方式也很简单:
左键 Info.plist 选择 open with source code
然后添加类似如下的配置:
根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。
谢谢你的补充,我也是不提倡使用这种方法的,我在文章尾部有提到建议增加HTTPS支持:)
不过,按照国内的现状,关闭这个限制是更实际的做法。至于原因就太多了,第三方SDK(几乎都是访问HTTP),合作伙伴接入(不能要求它们一定要支持HTTPS)
输出错误信息
The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.
Google后查证,iOS9引入了新特性App Transport Security (ATS)。详情:App Transport Security (ATS)
新特性要求App内访问的网络必须使用HTTPS协议。
但是现在公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。
最终找到以下解决办法:
在Info.plist中添加NSAppTransportSecurity类型Dictionary。
在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES
看到很多同学修改后还是不能用添加一下截图:
在Filter中搜索Info.plist,选择Info.plist进行编辑
按照上面提到的方式添加信息,正确的修改会看到下图这个样子,注意类型NSAppTransportSecurity为Dictionary,NSAllowsArbitraryLoads为Boolean,复制粘贴的时候,不要多了空格,segment fault 页面上直接复制,经常会多一个出空格!
注意⚠️,单元测试下面也有一个Info.plist,修改那个文件是没有作用的!
补充说明
上面介绍的方法虽然解决了网络访问的问题,但是苹果提供的安全保障也被关闭了。
不过,按照国内的现状,关闭这个限制也许是更实际的做法。
至于原因就太多了,第三方SDK(几乎都是访问HTTP),合作伙伴接入(不能要求它们一定要支持HTTPS)。
如果你的App没有受到这些原因的限制,还是更建议你增加HTTPS支持,而不是关闭限制。
请大家根据项目的实际情况作调整。
出于安全考虑我们提倡使用HTTPS,退而求其次,优先考虑使用例外:将允许访问的域加入到配置列表中
@banxi1988 补充了配置的方法
对于实在不支持HTTPS的应该首先考虑添加例外
添加例外的方式也很简单:
左键Info.plist选择open with source code
然后添加类似如下的配置:
全选复制放进笔记
NSAppTransportSecurity
NSExceptionDomains
qq.com
NSIncludesSubdomains
sina.com.cn
NSIncludesSubdomains
根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。
参考:
App Transport Security support aka apps on iOS 9 don’t work #4560
711_networking_with_nsurlsession.pdf
总结:
苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。全世界这么多安全专家在维护HTTPS安全,早日使用HTTPS确保信息安全才是王道!也省去了私有加密协议的安全隐患!
如果这片文章对你有用,请点一下推荐,让更多的人能找到这里
ios xcode
链接 更多
2 推荐 收藏
本文由 isteven 创作,采用 知识共享署名 3.0 中国大陆许可协议 进行许可。
可自由转载、引用,但需署名作者且注明文章出处。
你可能感兴趣的文章
在Xcode7/7.1中使用Http请求 3 收藏,705 浏览
iOS 9 变化笔记 19 收藏,2.6k 浏览
教你轻松看懂 iOS9 新功能 648 浏览
讨论区
搞了半天原来是这个原因,谢谢分享
1 影飞月云 · 7月8日 · 回复
为什么我修改了 Info.plist 文件之后还是不行呢?2 Amazing · 7月27日 · 回复
回复 Amazing:方便的话截图看看你怎么设置的
3 isteven · 7月27日 · 回复
回复 isteven:NSAppTransportSecurity
NSAllowsArbitraryLoads
把这段代码放在 Info.plist 文件中。
4 Amazing · 7月30日 · 回复
我也是这样设置的啊5 Amazing · 7月30日 · 回复
好人一生平安6 小明小明王小明 · 9月17日 · 回复
我也遇到了同样的问题,按照上面的添加了,但是不起作用。我的xcode是7,大牛帮解答啊7 大庆龙爪 · 9月17日 · 回复
我设置了也不行,求大神8 wlxlj24 · 9月17日 · 回复
回复 wlxlj24:我添加了截图,你再试试
9 isteven · 9月18日 · 回复
回复 大庆龙爪:我添加了截图,你再试试
10 isteven · 9月18日 · 回复
搞定,我把那个加到测试包里区了。谢谢大牛11 大庆龙爪 · 9月18日 · 回复
大牛,qq号多少,加一下。 哈哈12 大庆龙爪 · 9月18日 · 回复
多谢!!!13 老波特悟空 · 9月18日 · 回复
回复 大庆龙爪:按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting…那个地方)里再增加一遍就好了!
14 真理追寻者 · 9月18日 · 回复
回复 wlxlj24:按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting…那个地方)里再增加一遍就好了!
15 真理追寻者 · 9月18日 · 回复
回复 Amazing:按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting…那个地方)里再增加一遍就好了!
16 真理追寻者 · 9月18日 · 回复
选择NSAppTransportSecurity点击鼠标右键,然后选择Add Row,再输入NSAllowsArbitraryLoads。可能是大家没有加入Dictionary中,而是另建了一个其它的。
17 永生不灭的火 · 10月13日 · 回复
按照你的方法做了修改,直接跑程序是没问题,但是我在更新app进行覆盖测试的时候,发现先安装线上的版本在在用修改后的覆盖,完成后进去直接就闪退了(线上的可以正常使用包裹iOS9系统),大神帮帮忙,在线等18 过去如风 · 10月19日 · 回复
修改了 可以了!19 菊花使者思密达 · 10月23日 · 回复
添加不上怎么搞20 1184206307 · 10月31日 · 回复
楼主,你这个只介绍了下下策。希望修改一下,以免对新人产生误导推荐的做法是增加 https 支持。
对于实在不支持的应该首先考虑添加 例外
添加例外的方式也很简单:
左键 Info.plist 选择 open with source code
然后添加类似如下的配置:
<key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>qq.com</key> <dict> <key>NSIncludesSubdomains</key> <true/> </dict> <key>sina.com.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> </dict> </dict>
根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。
21 banxi1988 · 11月9日 · 回复
回复 banxi1988:谢谢你的补充,我也是不提倡使用这种方法的,我在文章尾部有提到建议增加HTTPS支持:)
不过,按照国内的现状,关闭这个限制是更实际的做法。至于原因就太多了,第三方SDK(几乎都是访问HTTP),合作伙伴接入(不能要求它们一定要支持HTTPS)
22 isteven · 11月9日 · 回复
相关文章推荐
- Unix网络编程---第二次作业
- Unix网络编程---第一次作业
- TCP/IP三次握手协议
- 关于 Windows XP 与 HTTPS 兼容的事情
- IOS网络访问之使用AFNetworking
- 上网访问速度慢的原因(计算机网络常识)
- 上网访问速度慢的原因(计算机网络常识)
- python-11:HTTP headers是什么
- 01 -- UDP vs. TCP (part 1)
- Linux下SVN服务器支持Apache的http和svnserve独立服务器
- linux网络编程--IO模型
- centos6.5 NAT方式 连接网络
- 备战CTF刷题(一)网络信息安全攻防学习平台——基础题
- 开源C/C++网络库比较:ACE、livevent和Boost
- intel edison RNDIS网络的固定IP设置
- 00 -- Profile
- 大型分布式网站架构设计与实践 第一章《面向服务的体系架构(SOA)》1.1基于TCP协议的RPC
- netstat sysctl 查看tcp连接的当前状态
- Java网络编程之NetworkInterface
- 【鸟哥的linux私房菜-学习笔记】网络安全与主机基本防护