5

在 iOS 应用程序中,我遇到了应用程序传输安全问题:

我在网上阅读了很多帖子,但由于某种原因,我在 Info.plist 中设置的内容似乎被忽略了。我尝试了几种可能性,这是最后一种:

<plist version="1.0">
<dict>
    ……..
    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>mydomain.net</key>
            <dict>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
                <false/>
            </dict>
        </dict>
    </dict>
    ……..
</dict>
</plist>

但是无论我在 Info.plist 中设置什么,我都会不断收到此消息:

2016-03-25 13:21:17.234 MyApp[3587:1285514] App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.

我会错过什么?

4

3 回答 3

3

你不应该使用:

`<key>NSAppTransportSecurity</key>
  <dict>
      <key>Allow Arbitrary Loads</key>
     <true/>
 </dict>`

这允许所有不安全的链接,除非您不关心信息的安全性。你这样做的方式应该是正确的,也许使用NSTemporaryThirdPartyExceptionAllowsInsecureHTTPLoads可能会帮助你!

检查这个:应用程序传输安全

于 2016-07-15T15:40:36.853 回答
2

明确定义您不想允许任意负载,那么您的例外将适用于该规则。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>mydomain.net</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>
于 2017-07-09T21:04:03.743 回答
-1

我希望它对你有用。 

<plist version="1.0">
<dict>
……..
  <key>NSAppTransportSecurity</key>
  <dict>
      <key>Allow Arbitrary Loads</key>
     <true/>
 </dict>
 ……..
  </dict>
  </plist>
于 2016-03-26T07:16:05.127 回答