我想在iOS模拟器上访问内部公司的https页面。 此页面可以在safari上访问。 但是WKWebView无法访问。 程序说出了以下错误。
An SSL error has occurred and a secure connection to the server cannot be made.
TLS版本是TLSv1.2。
如果我设置NSAllowsArbitraryLoads,我可以访问。 但我认为这种方式并不好。
我的代码如下。
//
// ViewController.swift
// TestClient
//
// Created by 平塚 俊輔 on 2015/12/07.
// Copyright © 2015年 平塚 俊輔. All rights reserved.
//
//1.WebKit Frameworkをimportする
import WebKit
class ViewController: UIViewController, WKNavigationDelegate {
//2.WKWebviewの宣言!
var _webkitview: WKWebView?
override func viewDidLoad() {
super.viewDidLoad()
// Do any additional setup after loading the view, typically from a nib.
//3.WebKitのインスタンス作成!
self._webkitview = WKWebView()
//4.ここでWebKitをviewに紐付け
self.view = self._webkitview!
self._webkitview!.navigationDelegate = self
//5.URL作って、表示させる!
var url = NSURL(string:"https:/******")
var req = NSURLRequest(URL:url!)
self._webkitview!.loadRequest(req)
}
// MARK: WKNavigationDelegate
func webView(webView: WKWebView, didStartProvisionalNavigation navigation: WKNavigation!) {
NSLog("Start")
}
func webView(webView: WKWebView!, didFailNavigation navigation: WKNavigation!, withError error: NSError!) {
NSLog("Failed Navigation %@", error.localizedDescription)
}
func webView(webView: WKWebView!, didFinishNavigation navigation: WKNavigation!) {
// Finish navigation
NSLog("Finish Navigation")
NSLog("Title:%@ URL:%@", webView.title!, webView.URL!)
// Run Javascript(For local)
// webView.evaluateJavaScript("var el=document.getElementById('user');el.style.backgroundColor='yellow';", nil)
}
func webView(webView: WKWebView, didFailProvisionalNavigation navigation: WKNavigation!, withError error: NSError) {
print(error)
}
override func didReceiveMemoryWarning() {
super.didReceiveMemoryWarning()
// Dispose of any resources that can be recreated.
}
}
这是什么问题?
顺便说一下,我可以在真实设备上访问。 我无法仅在模拟器上访问。
答案 0 :(得分:3)
App Transport Security涉及的不仅仅是HTTPS(TLS)。它还涉及特定类型的密码和证书,可能允许也可能不允许。
您可以在此处找到详细信息:
使用ATS连接的要求
网络要求 服务连接使用App Transport Security(ATS)涉及到 服务器,连接密码和证书,如下所示:
- 证书必须使用以下类型的密钥之一进行签名:
- 安全散列算法2(SHA-2)密钥,摘要长度至少为 256(即SHA-256或更高)
- 椭圆曲线密码术(ECC) 大小至少为256位的密钥
- Rivest-Shamir-Adleman(RSA)的关键 长度至少为2048位
导致无效证书 一个艰难的失败,没有联系。
- 以下连接密码 支持前向保密(FS)并与ATS合作:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
“好”选项是重新配置您的服务器以使用适当的密码和证书。否则,您可以全局或更精细地禁用所有站点或仅针对特定域和/或子域的检查。 “更严格”的例外情况越好。
答案 1 :(得分:0)
在iOS9中,Apple推出了App Transport Security(ATS),它可以阻止来自iOS应用的所有不安全的HTTP流量。
要停用ATS,您可以按照以下快速步骤操作:右键单击Info.plist并选择view as> source code,然后添加以下行:
<key>NSAppTransportSecurity</key>
<dict>
<!--Include to allow all connections (DANGER)-->
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
但这不是推荐的方法。您必须为要访问的域添加例外,例如:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>yourserver.com</key>
<dict>
<!--Include to allow subdomains-->
<key>NSIncludesSubdomains</key>
<true/>
<!--Include to allow HTTP requests-->
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<!--Include to specify minimum TLS version-->
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
</dict>
</dict>
</dict>
您可以在this question
中找到所需的所有信息