问题标签 [app-transport-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ios - App Transport Security 已禁用,但仍出现 SSL 握手错误
我无法通过 HTTPS/SSL 连接到 API。我已经使用下面的字典完全禁用了应用程序传输安全 (ATS)(尽管 SSL 证书通过了 NSCURL 的所有测试)。
但是:仍然存在 SSL 握手错误(如下),当谷歌搜索时,它仅表明它与应用程序传输安全性有关。
NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9813)
我创建了一个演示该问题的最小示例项目,可在 GitHub (https://github.com/samheather/AppTransportSecurityDemo) 上找到。您应该会发现在运行项目时它会在几秒钟内崩溃(在它尝试在 viewDidLoad 中建立连接之后)。
我尝试连接的域是https://demo.heather.sh,并且具有响应的证书(以便可以查看证书)的示例 URL 是https://demo.heather.sh :443/在线检查。
有什么想法吗?
谢谢!
山姆
ios - 应用程序传输安全,异常域问题
在 iOS 应用程序中,我遇到了应用程序传输安全问题:
我在网上阅读了很多帖子,但由于某种原因,我在 Info.plist 中设置的内容似乎被忽略了。我尝试了几种可能性,这是最后一种:
但是无论我在 Info.plist 中设置什么,我都会不断收到此消息:
我会错过什么?
ios - How to secure a HTTPS .m4v URL using Apple Transport Security
I am using a single https static URL in my iOS application. I want to secure that using ATS. I am confused which exception should be used in .plist file.
1-NSIncludesSubdomains 2-NSExceptionAllowsInsecureHTTPLoads 3-NSExceptionRequiresForwardSecrecy 4-NSExceptionMinimumTLSVersion 5-NSThirdPartyExceptionAllowsInsecureHTTPLoads 6-NSThirdPartyExceptionRequiresForwardSecrecy 7-NSThirdPartyExceptionMinimumTLSVersion
Thanks in advance
ios - ATS 警告但临时异常处于活动状态?
我有一个奇怪的问题,我不断收到App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.,但我启用了一个异常,以及为 ATS 打开整个应用程序,但我的偏好被 Xcode 忽略了,即使我的其他键正在使用中。
我想知道我做错了什么,有人可以告诉我是否有什么东西让他们觉得我的钥匙有很大的错误?
这是应该工作的部分:
然后是Info.plist文件的结尾:
编辑
我用完全相同的 Info.plist 构建了一个全新的项目。它有效,此后问题不在于网络部分本身。
ios - iOS 9 传输安全策略不阻止所有 http 连接(应该只允许 https)
我已经对 iOS 9 的这个新功能进行了大量研究和测试,其中“传输安全策略”声明所有 HTTP 请求都将被阻止,并且只允许 HTTPS。
在我的测试中,我可以从 http ONLY 链接下载和渲染图像。之后,我放了一个 http 链接来重定向图像的点击,TSP 阻止了我的请求。
以前有人遇到过这个问题吗??TSP 实际上阻止了什么?
OBS .:在有人问之前,我没有使用任何类型的网络视图......
谢谢!
ios - 为什么我的应用程序上的 HTTP 地址被传输安全阻止?
我正在开发一个 iOS、Objective-C 应用程序。如何解决以下错误?一个简单的分步指南将不胜感激。
“应用传输安全已阻止明文 HTTP (http://) 资源加载,因为它不安全。可以通过应用的 Info.plist 文件配置临时异常”。
ios - iOS9 中的证书错误 9813,即使禁用了 App Transport Security
我在连接到开发服务器时遇到 SSL 错误问题...我使用的是 Xcode 版本 7.3 (7D175)
我的 AppTransport 配置是这样的:
它是一个开发服务器,通过 HTTPS 提供服务,但没有有效的证书和 TLSv1.0 ...
我应该怎么做才能在开发环境中修复我的调用?
- 我应该修复服务器吗?
- 我应该更改我的应用程序配置中的某些内容吗?
提前致谢
ios - NSURLSession/NSURLConnection HTTP 加载失败 (kCFStreamErrorDomainSSL, -9814)
我已经在这个项目上工作了一个月,直到今天所有互联网请求都运行良好,每当我执行请求时都会看到这个错误:
虽然,在我的 info.plist 中,我从一开始就添加了 APT 配置:
请记住,一切正常,我没有改变任何东西。我在 iOS 9 和 iOS 7 上试过这个,我得到了同样的错误。
ios - iOS 9:应用传输安全
我正在尝试在我的应用程序中显示 www.usta.com 网站。
我在我的 .plist 中添加了以下键,并且该站点加载了一些数据。但是,它不会加载任何图像。
有谁知道为什么图片加载不出来?
我正在安装 iOS 9.3 的 iPhone 6 设备上进行测试。
ios - NSExceptionAllowsInsecureHTTPLoads 和 NSThirdPartyExceptionAllowsInsecureHTTPLoads 有什么区别?
在 iOS 9 中,我可以将密钥添加到我的 info.plist 以禁用 App Transport Security。有两个键NSExceptionAllowsInsecureHTTPLoads和NSThirdPartyExceptionAllowsInsecureHTTPLoads,它们定义为:
一个可选的布尔值,当设置为 YES 时,允许不安全的 HTTP 加载。使用此键描述您的应用程序对您可以控制其安全属性的域的预期网络行为。
和
NSExceptionAllowsInsecureHTTPLoads 密钥的一个版本,用于配置与您无法控制其安全属性的域的连接。
它们指的是什么安全属性?为什么我的意图很重要?
在什么情况下我会使用其中一种而不是另一种?