网络限制问题
2016-03-01 16:37
435 查看
https://segmentfault.com/a/1190000002933776
ios
xcode
isteven 2015年06月25日发布
推荐 3 推荐
收藏 41 收藏,78k 浏览
今天升级
输出错误信息
Google后查证,iOS9引入了新特性
新特性要求App内访问的网络必须使用
但是现在公司的项目使用的是
在Info.plist中添加
在
在Filter中搜索
按照上面提到的方式添加信息,正确的修改会看到下图这个样子,注意类型
fault 页面上直接复制,经常会多一个出空格!
注意⚠️,单元测试下面也有一个
上面介绍的方法虽然解决了网络访问的问题,但是苹果提供的安全保障也被关闭了。
不过,按照国内的现状,关闭这个限制也许是更实际的做法。
至于原因就太多了,第三方SDK(几乎都是访问
如果你的App没有受到这些原因的限制,还是更建议你增加
请大家根据项目的实际情况作调整。
出于安全考虑我们提倡使用
@banxi1988 补充了配置的方法
对于实在不支持
添加例外的方式也很简单:
左键
然后添加类似如下的配置:
根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。
App Transport Security support aka
apps on iOS 9 don't work #4560
711_networking_with_nsurlsession.pdf
苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。全世界这么多安全专家在维护
iOS9 HTTP 不能正常使用的解决办法
iosxcode
isteven 2015年06月25日发布
推荐 3 推荐
收藏 41 收藏,78k 浏览
今天升级
Xcode 7.0 bata发现网络访问失败。
输出错误信息
The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.
Google后查证,iOS9引入了新特性
App Transport Security (ATS)。详情:App Transport Security (ATS)
新特性要求App内访问的网络必须使用
HTTPS协议。
但是现在公司的项目使用的是
HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成
HTTPS协议传输。
最终找到以下解决办法:
在Info.plist中添加NSAppTransportSecurity类型
Dictionary。
在
NSAppTransportSecurity下添加
NSAllowsArbitraryLoads类型
Boolean,值设为
YES
看到很多同学修改后还是不能用添加一下截图:
在Filter中搜索Info.plist,选择
Info.plist进行编辑
按照上面提到的方式添加信息,正确的修改会看到下图这个样子,注意类型
NSAppTransportSecurity为
Dictionary,
NSAllowsArbitraryLoads为
Boolean,复制粘贴的时候,不要多了空格,segment
fault 页面上直接复制,经常会多一个出空格!
注意⚠️,单元测试下面也有一个
Info.plist,修改那个文件是没有作用的!
补充说明
上面介绍的方法虽然解决了网络访问的问题,但是苹果提供的安全保障也被关闭了。不过,按照国内的现状,关闭这个限制也许是更实际的做法。
至于原因就太多了,第三方SDK(几乎都是访问
HTTP),合作伙伴接入(不能要求它们一定要支持HTTPS)。
如果你的App没有受到这些原因的限制,还是更建议你增加
HTTPS支持,而不是关闭限制。
请大家根据项目的实际情况作调整。
出于安全考虑我们提倡使用
HTTPS,退而求其次,优先考虑使用
例外:将允许访问的域加入到配置列表中
@banxi1988 补充了配置的方法
对于实在不支持
HTTPS的应该首先考虑添加
例外
添加例外的方式也很简单:
左键
Info.plist选择
open with source code
然后添加类似如下的配置:
<key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>qq.com</key> <dict> <key>NSIncludesSubdomains</key> <true/> </dict> <key>sina.com.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> </dict> </dict> </dict>
根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。
参考:
App Transport Security support akaapps on iOS 9 don't work #4560
711_networking_with_nsurlsession.pdf
总结:
苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。全世界这么多安全专家在维护
HTTPS安全,早日使用
HTTPS确保信息安全才是王道!也省去了私有加密协议的安全隐患!
如果这片文章对你有用,请点一下推荐
,让更多的人能找到这里
相关文章推荐
- 解决IIS配置HTTPS证书完成证书后刷新后证书消失问题
- TCP的三次握手与四次分手
- 老李分享:HTTP协议之协议头
- 老李分享:HTTP协议之请求和响应
- LINUX 下tcp 和 udp 套接字收发缓冲区问题
- [Computer Security : Art and Science] Chapter_7 7.4 RBAC (基于角色的访问控制)
- https server with openssl 笔记
- http与https的区别
- 用http的方式调用webservice,另,用axis调用
- 网络编程(URL、HTTP、request)
- Qt之显示网络图片
- Qt之显示网络图片
- http和socket简介
- 深入理解HTTP Session
- Linux防火墙之tcpwraps介绍使用
- php和javascript的get和post方式 有人串口转wifi模块httpdclient网页交互通信成功源码2 wifi继电器小黄人软件ypnr
- solr4.9.0本地数据提交异常分析
- 第一行代码-10.5 网络编程的最佳实践
- Application Transport Security has blocked a cleartext HTTP (http://) resource load since it is inse
- 【最大流/费用流】BZOJ1834-[ZJOI2010]network 网络扩容