我正在使用 Cordova 的 CLI 构建一个由 HTML、CSS 和 JavaScript 组成的移动应用程序。该应用程序使用 jQuery 2.1.4、jQuery Mobile 1.4.5,并与 Cordova 6.4.0 打包在一起。该应用程序针对 Android 6.0.0 和 iOS 10.1。
我遇到一个问题,我的所有 ajax 调用都只在 iPhone 7 设备上挂起。下面是我尝试进行的一种 ajax 调用的示例。
$.ajax({
type: 'POST',
url: 'https://my.domain.com/myendpoint.php?parm=value',
beforeSend: function (request) {
request.setRequestHeader('Content-Type', 'application/json');
request.setRequestHeader('Accept', 'application/json');
request.setRequestHeader('Authorization', 'Basic ' + authstring);
}
})
我无法向我的任何端点发出 GET 或 POST 请求,所有端点都会无限期地挂起。当我向请求添加 60 秒的超时时,超时将在 60 秒后触发我的失败功能。我曾尝试在启用 App Transport Security 的情况下访问 HTTPS 端点,以及在禁用 App Transport Security 的情况下访问 HTTP 端点。无论我尝试什么,ajax 都会挂起并且永远不会失败或完成,除非我包含超时。
我已经在 iPhone 5、iPhone 5C、iPhone 6 和 iPhone 6S 上测试了该应用程序,所有这些都在 iOS 10.1.1 上。这些不会挂起,ajax 请求会按预期完成。更奇怪的是,ajax 请求也适用于 XCode 的 iPhone 7 模拟器。但是,我的所有 iPhone 7 用户以及我的 iPhone 7 测试设备都遇到了 ajax 无限期挂起的问题。
关于如何解决这个问题有什么建议吗?
编辑:
我可以通过添加 meta 标签让它工作:
<meta http-equiv="Content-Security-Policy" content="default-src * 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src * 'self' 'unsafe-inline'; script-src * 'self' 'unsafe-inline'; connect-src * https: http:">
我通过向所有值添加通配符来修改 cordova 创建的元默认元标记。我还在标签中添加了 script-src 和 connect-src。我最初在没有通配符的情况下尝试了它们,但这也没有解决我的问题,所以我只是在这两个键中也包含了通配符,然后 ajax 请求开始工作。
编辑 2:
作为对可能遇到类似问题的其他人的旁注,如果将带有无效凭据的基本身份验证 header 发送到 IIS 服务器,iOS 设备也会导致 ajax 请求无限期挂起。发送无效凭据时,IIS 服务器默认配置为发回带有 HTTP header “WWW-Authenticate”的 401。如果设备收到此 header ,它不会将响应传回应用层,这意味着您的 fail 函数永远不会触发。这似乎是 iOS 和 Cordova 应用程序的一个已知问题。在客户端规避该问题的一种快速而肮脏(尽管不理想)的方法是将 ajax 请求设置为与 ajax 选项“async:false”同步。这将强制将响应返回给应用程序层,以便应用程序可以继续进行,这意味着您的错误功能将被触发。如果您的所有 ajax 请求都需要基本授权,这不会对您的应用程序产生任何影响,但它至少可以帮助您诊断问题。
最佳答案
jack ,你可以尝试将这样的东西添加到你的 info.plist
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>vimeo.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSRequiresCertificateTransparency</key>
<false/>
</dict>
</dict>
</dict>你也可以试试
<!-- Enable all requests, inline styles, and eval() -->
<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval';">如果所有其他方法都失败了,您可以尝试此修复,如果您遇到导致 ajax 失败的身份验证挑战,这似乎有效
https://github.com/tripodsan/cordova-ios/commit/5f0133c026d6e21c93ab1ca0e146e125dfbe8f7e
或者你可以试试这个允许http请求的cordova插件 Click Here
最后一个链接解释了对安全策略的更改以及如何修复它。 Click Here
关于ios - Cordova 应用程序的 ajax 卡在 iPhone 7 上,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40640682/