问题标签 [app-transport-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
13 回答
267746 浏览

ios - 如何使用 NSURLConnection 与 SSL 连接以获得不受信任的证书?

我有以下简单的代码来连接到 SSL 网页

除了如果证书是自签名证书它会给出错误Error Domain=NSURLErrorDomain Code=-1202 UserInfo=0xd29930 "untrusted server certificate".有没有办法将它设置为无论如何都接受连接(就像在浏览器中你可以按接受一样)或绕过它的方法?

0 投票
8 回答
421171 浏览

ios - 如何在 iOS 9 中加载启用了 App Transport Security 的 HTTP URL?

所以,昨晚发布的 iOS 新的 beta SDK 有“App Transport Security”,它鼓励开发者使用 https 而不是 http。原则上,这是一个好主意,我已经在我们的暂存/生产环境中使用了 https。但是,当 iOS 应用程序连接到我在笔记本电脑上运行的 Web 服务时,我没有在本地开发环境中设置 https。

从今天早上玩了一下,似乎 URL 加载系统会,即使你给它一个 http URL,也会决定使用 https。有谁知道如何禁用这种行为——即使只是针对特定的 URL?

0 投票
5 回答
32366 浏览

ios - kCFStreamErrorDomainSSL, -9802 在 iOS 9 中通过 HTTPS 通过 IP 地址连接到服务器时

我们有一个 iOS 应用程序通过 HTTPS 连接到我们的服务器。当应用使用新的 iOS 9 SDK 构建并在 iOS 9 下运行时,会出现以下错误:

该应用程序使用带有固定证书的 AFNetworking 1.3.4。如果我使用其 IP 地址连接到服务器,则会出现问题。如果我添加NSAllowsArbitraryLoads配置,或者我使用其域名连接到服务器,它就可以工作。

Tomcat 连接器配置为 sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"。

我试过覆盖主机名,但它似乎没有改变任何东西。

我还找不到太多关于 ATS 的官方文档。也许用IP地址连接不应该工作?

0 投票
2 回答
3320 浏览

ios - Xcode 7 / iOS 9 中的 Api 调用错误(如何在 plist 中设置 App Transport Security)

我正在使用 xcode 7 测试版。现在,我正在使用 API。如果,我在 Xcode 6.3 中使用 API,它可以正常工作,但是当我在 xcode 7 错误消息中使用的相同 API 出现无法解析时。

这是我正在使用的 API

请帮帮我。提前致谢

0 投票
4 回答
17992 浏览

ios - iOS 9 ... WebView(s) 是否不受阻止不安全 HTTP 主机的应用程序传输安全异常 (ATS) 规则的约束?

在 iOS 9 中,Apple 会阻止应用程序的不安全 HTTP 连接,除非将特定主机列入白名单。

http://ste.vn/2015/06/10/configuring-app-transport-security-ios-9-osx-10-11/

出于明显的原因,WebView(s) 是否不受这些规则的约束,还是我们仍然希望将浏览器打开的主机列入白名单……包括给定页面的所有链接?

我不确定这是我们的责任还是可以免除的。

0 投票
2 回答
5210 浏览

ios - 如何确定 App Transport Security 阻止了哪个 URL?

我正在将 iOS 应用程序升级到 iOS 9,并且我有一些不安全的 URL,我需要一些应用程序传输安全性例外。我已经添加了我知道的两个,但是现在发生了一些警告:

App Transport Security 已阻止明文 HTTP (http://) 资源加载,因为它不安全。可以通过应用程序的 Info.plist 文件配置临时例外。

我需要知道哪些 URL 被阻止,以便将它们添加到 Info.plist,它们可能是图像或媒体文件。如何让系统记录它决定不加载的 URL?

0 投票
29 回答
877633 浏览

ios - 传输安全已阻止明文 HTTP

info.plist根据以下错误消息,我需要进行什么设置才能启用 HTTP 模式?

传输安全已阻止明文 HTTP (http://) 资源加载,因为它不安全。可以通过应用程序的 Info.plist 文件配置临时例外。

Xcode

假设我的域是example.com.

0 投票
2 回答
2311 浏览

uiwebview - 应用程序传输安全中断 Web 视图

我在 iOS8 下运行良好的应用程序不再在 iOS9 下运行。问题是,尽管我的 .plist 文件中有以下内容:

以下代码:

导致错误:
NSURLSession/NSURLConnection HTTP 加载失败 (kCFStreamErrorDomainSSL, -9813)

这当然会导致显示一个空的 webView。

应用程序中的所有其他 NSURLSession 代码均正常运行。

我在我的测试 iPad 上运行 XCode 7 Beta 3 和 iOS 9。

对此的任何想法将不胜感激!

0 投票
2 回答
4568 浏览

ios - 在 UIWebView 中加载网页时出错

我正在使用 UIWebView,但无法加载 facebook。我不得不说我使用的是 xcode 7 beta 2 和 iOS 9.0 beta 4。

这是错误:

0 投票
1 回答
1243 浏览

ios - IOS 9 发送发布请求,被 ATS 阻止,绕过不起作用

我正在尝试绕过应用程序传输安全性(ATS),它是 IOS 9 和 Xcode 7 的新功能。但是,我尝试了 info.plist 绕过,但我仍然遇到问题。我在 Xcode 6 中尝试了完全相同的代码,请求确实发送成功,所以请求应该是正确的。这可能只是新 Xcode 上的一个错误,但我想知道是否有其他人遇到同样的问题。我很确定我正在遵循正确的文档:https ://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html#//apple_ref/doc/uid/ TP40016240

Info.plist(不完整,只是 ATS 的一部分)

要求: