应用传输安全问题 iOS9
App Transport Security issue iOS9
在 运行 模拟器上尝试 运行 应用程序后,我遇到了以下令人讨厌的警告
The resource could not be loaded because the App Transport Security
policy requires the use of a secure connection.
在谷歌搜索解决方案后,我找到了一个。
打开您的 project's .plist 文件作为源代码并添加这些行:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>mydomain.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
</dict>
</dict>
</dict>
清理了构建,运行 - 看到了类似的警告。
之后,我尝试了此处列出的各种其他方法
None 有效。
我尝试允许所有域,尽管这是一种有拒绝风险的方法。
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
它也没有用。似乎 Xcode 7.0.1 正在覆盖此配置,无论我如何编辑 plist 文件。
期待有关此主题的任何建议。
您调用的域名是哪个安全版本层?
Apple 默认设置为 1.2 TLS。您的 API 可能使用 1.1 或 1.0 安全性。尝试设置 NSExceptionMinimumTLSVersion。只需编辑 info.plist 中提到您域名的字典即可。这是 TLS 版本 1.0 安全性的示例。
<key>mydomain.com</key>
<dict>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
<false/>
</dict>
在 运行 模拟器上尝试 运行 应用程序后,我遇到了以下令人讨厌的警告
The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.
在谷歌搜索解决方案后,我找到了一个。
打开您的 project's .plist 文件作为源代码并添加这些行:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>mydomain.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
</dict>
</dict>
</dict>
清理了构建,运行 - 看到了类似的警告。
之后,我尝试了此处列出的各种其他方法
None 有效。
我尝试允许所有域,尽管这是一种有拒绝风险的方法。
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
它也没有用。似乎 Xcode 7.0.1 正在覆盖此配置,无论我如何编辑 plist 文件。
期待有关此主题的任何建议。
您调用的域名是哪个安全版本层?
Apple 默认设置为 1.2 TLS。您的 API 可能使用 1.1 或 1.0 安全性。尝试设置 NSExceptionMinimumTLSVersion。只需编辑 info.plist 中提到您域名的字典即可。这是 TLS 版本 1.0 安全性的示例。
<key>mydomain.com</key>
<dict>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
<false/>
</dict>