ios - 如何在 iOS 9 中启用 App Transport Security 的情况下加载 HTTP URL？

标签 ios url nsurl ios9 app-transport-security

<分区>

因此，昨晚发布的新的 iOS beta SDK 具有“App Transport Security”，鼓励开发者使用 https 而不是 http。原则上，这是一个好主意，我已经在我们的暂存/生产环境中使用了 https。但是，当 iOS 应用程序连接到我在笔记本电脑上运行的 Web 服务时，我没有在本地开发环境中设置 https。

从今天早上的一些尝试来看，即使您将 http URL 交给 URL 加载系统，URL 加载系统也会决定改用 https。有谁知道如何禁用此行为 - 即使只是针对特定的 URL？

最佳答案

参见 Apple 的 Info.plist reference了解详细信息(感谢@gnasher729)。

您可以在 Info.plist 中为特定域添加异常(exception):

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>testdomain.com</key>
        <dict>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionRequiresForwardSecrecy</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.2</string>
            <key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
            <false/>
            <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
            <true/>
            <key>NSThirdPartyExceptionMinimumTLSVersion</key>
            <string>TLSv1.2</string>
            <key>NSRequiresCertificateTransparency</key>
            <false/>
        </dict>
    </dict>
</dict>

每个异常(exception)域的所有 key 都是可选的。演讲者没有详细说明任何键，但我认为它们都很明显。

(来源:WWDC 2015 session 703, “Privacy and Your App”，30:18)

如果您的应用有充分的理由这样做，您也可以使用一个 key 忽略所有应用传输安全限制:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

如果您的应用没有充分的理由，您可能会面临被拒绝的风险:

Setting NSAllowsArbitraryLoads to true will allow it to work, but Apple was very clear in that they intend to reject apps who use this flag without a specific reason. The main reason to use NSAllowsArbitraryLoads I can think of would be user created content (link sharing, custom web browser, etc). And in this case, Apple still expects you to include exceptions that enforce the ATS for the URLs you are in control of.

If you do need access to specific URLs that are not served over TLS 1.2, you need to write specific exceptions for those domains, not use NSAllowsArbitraryLoads set to yes. You can find more info in the NSURLSesssion WWDC session.

Please be careful in sharing the NSAllowsArbitraryLoads solution. It is not the recommended fix from Apple.

— kcharwood (感谢@marco-tolman)

关于ios - 如何在 iOS 9 中启用 App Transport Security 的情况下加载 HTTP URL？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/33359052/

上一篇：email - Moqui-通过SSL连接连接到IMAP服务器吗？

下一篇：php - 禁用 ssl/https 重定向 apache2

相关文章：

ios - atos 符号仅显示另一个地址

android - 在 Android 和 iOS 上使用 tf-lite C++ API

asp.net - 我可以从站点地图生成 ASP.NET MVC 路由吗？

php - 如何从PHP中的URL获取多个同名参数并将所有记录插入表中

iphone - NSString 不会转换为 NSURL(NSURL 为空)

iphone - iOS iPhone SQLite 和 Monotouch 问题

ios - 滚动或重新加载表格 View 后查看位置变化

ios - 解析 iOS URL 书签数据最终开始失败

python - 在 Python 中将参数添加到给定的 URL

ios - NSURL 用冒号打破端口字符串