NSAppTransportSecurity:无法正确设置
许多开发人员在那里通过http从网络服务器获取一些数据。从XCOde7 / iOS9开始,我需要在我的应用程序plist中将使用过的域标记为异常。除了一个域外,这对我的所有域都有效。
重要提示:使用 NSAllowsArbitraryLoads 接受所有域名都无法解决。首先,我在plist中尝试了以下条目:
<key>cc.mydomain.de</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
</dict>
此配置适用于所有其他域但不适用于此域,因此我将以下条目添加到plist中:
<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
但是在尝试访问域时仍然出现错误。
App Transport Security已阻止明文HTTP(http://)资源加载,因为它不安全。可以通过应用的Info.plist文件
配置临时例外如果这些例外条目不起作用那么什么工作?这样的异常的最小配置是什么。我错过了哪个条目?
4 个答案:
答案 0 :(得分:1)
我联系了Apple Developer支持这个问题,他们告诉我问题是我的一个网址重定向到另一个网址,当然也必须在我的plist中列为例外。您可以使用url会话委托方法轻松确定重定向:
self.session = NSURLSession(configuration: NSURLSessionConfiguration.defaultSessionConfiguration(), delegate: self, delegateQueue: NSOperationQueue.mainQueue())
let url = NSURL(string: "yoururl")!
self.session.dataTaskWithURL(url) { (data, response, error) in
if let error = error {
NSLog("error %@ / %d", error.domain, error.code)
} else if let response = response as? NSHTTPURLResponse {
NSLog("response %d", response.statusCode)
} else {
fatalError()
}
}.resume()
func URLSession(session: NSURLSession, task: NSURLSessionTask, willPerformHTTPRedirection response: NSHTTPURLResponse, newRequest request: NSURLRequest, completionHandler: (NSURLRequest?) -> Void) {
NSLog("direct to %@", request.URL!)
completionHandler(request)
}
Swift 3版本:
class ViewController: UIViewController, URLSessionTaskDelegate {
var session: URLSession! = nil
override func viewDidLoad() {
super.viewDidLoad()
self.session = URLSession(configuration: URLSessionConfiguration.default, delegate: self, delegateQueue: OperationQueue.main)
let url = NSURL(string: "yoururl")!
self.session.dataTask(with: url as URL) { (data, response, error) in
if let error = error {
NSLog("error %@ / %d", (error as NSError).domain, (error as NSError).code)
} else if let response = response as? HTTPURLResponse {
NSLog("response %d", response.statusCode)
} else {
fatalError()
}
}.resume()
}
func urlSession(_ session: URLSession, task: URLSessionTask, willPerformHTTPRedirection response: HTTPURLResponse, newRequest request: URLRequest, completionHandler: @escaping (URLRequest?) -> Void) {
print("direct to %@", request.url!)
completionHandler(request)
}
}
答案 1 :(得分:0)
试试这个:
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<!-- .......................... -->
<!-- Other keys already present -->
<!-- .......................... -->
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>mydomain.de</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
</dict>
</plist>
答案 2 :(得分:0)
要从http://访问资源,您需要在info.plist文件中添加以下行
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
答案 3 :(得分:0)
我添加了应用传输安全设置,但错误仍然出现在控制台中。
当我在UIWebView中运行网址时,我的应用显示此错误。如果您的网页有一些内部网址/框架已添加到info.plist Exception Domains,那么错误将显示在控制台中。
在我的情况下,我在UIWebView中调用了一个网页,此页面上有一个facebook插件。此网页已正确加载,但在控制台中也显示此错误。当我彻底检查时,我发现在我的应用程序中我使用了Facebook登录,为此Facebook教程指示我在facebook.com中添加Exception Domains info.plist。
当我删除此Exception Domains时,错误消失了。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?