应用传输安全问题 iOS9

Posted 2023-02-22

【中文标题】应用传输安全问题 iOS9

【英文标题】：App Transport Security issue iOS9

【发布时间】：2016-01-25 18:32:51

【问题描述】：

尝试在 ios9 模拟器上运行应用程序后，我遇到了以下令人讨厌的警告

无法加载资源，因为应用传输安全 政策要求使用安全连接。

在谷歌搜索解决方案后，我找到了一个。 打开您的 project's .plist 文件作为源代码并添加这些行：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>mydomain.com</key>
        <dict>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionRequiresForwardSecrecy</key>
            <false/>
        </dict>
    </dict>
</dict>

清理构建，运行 - 并看到类似的警告。 之后，我尝试了这里列出的各种其他方法How do I load an HTTP URL with App Transport Security enabled in iOS 9?

都没有用。

我尝试允许所有域，即使这是一种拒绝风险的方法。

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

它也没有工作。无论我如何编辑plist 文件，似乎 Xcode 7.0.1 都会覆盖此配置。

期待有关该主题的任何建议。

【问题讨论】：

不要直接编辑 plist 文件。事实上，Xcode 可以重写它。使用 Xcode 中的Info 选项卡（Resource Tags 旁边）在“自定义应用程序目标属性”中创建新内容。

"没有工作" 他们做工作。你应该假设 你 是那个做得不好的人。

我认为您不应该同时设置 NSExceptionAllowsInsecureHTTPLoads 和 NSExceptionRequiresForwardSecrecy 键。试试 NSExceptionAllowsInsecureHTTPLoads。

@matt 好的，我将 plist 文件编辑为源代码，将解决方案复制粘贴到我的域中，作为属性列表重新打开 - 一切正常，我可以在以下位置看到正确的属性类型和布尔值plist 的最后。不幸的是，当我运行它时 - 这些规则并不适用。更重要的是什么？

@GlennHowes 试过了，结果一样（（

【参考方案1】：

您调用的域名有哪个安全版本层？

Apple 默认设置为 1.2 TLS。您的 API 可能是 1.1 或 1.0 安全性。尝试设置 NSExceptionMinimumTLSVersion。只需在 info.plist 中编辑您提到域名的字典即可。这是 TLS 1.0 版安全性的示例。

<key>mydomain.com</key>
        <dict>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.0</string>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
            <false/>
        </dict>