问题标签 [app-transport-security]

对于调试区域中的 iPhone 6S PLUS 模拟器，我收到以下消息：

App Transport Security 已阻止明文 HTTP (http://) 资源加载，因为它不安全。可以通过应用程序的 Info.plist 文件配置临时例外。

我只有一个通过 SLComposeViewController 实现的社交分享按钮。在社交分享按钮内，我使用 HTTP。那就是 HTTP 是为了让用户与他们的社交账户分享他们的分数。即使我收到上述消息，共享仍然可以正常工作。

那么我是否可以忽略 App Transport Security 问题，只发送应用程序以供应用程序商店审核？如果我忽略它，我的应用程序也会被拒绝吗？

我在一个包含许多不同 URL 的应用上有列表；因此，我将 info.plist 设置为 ...

在模拟器上一切正常。在我的测试设备上它不起作用。

错误是...

2015-11-10 18:58:05.159 MPSTApp [520:169178] -canOpenURL: URL 失败：“https:/www.facebook.com/prontosantateresa -- file:///” - 错误：“这个应用程序不是允许查询方案文件”

调用 url 链接的代码是这样的 -

回到过去，我为watchOS1设计了 ​​Watch 应用程序。现在我已将Xcode更新为 7.0.1，并且因为原始应用程序尝试访问后端服务器（不是 https），所以我不得不将一些AppTransport Security规则添加到Info.plist文件中。原始应用程序运行良好，但我遇到了 watchKit 应用程序的一个严重问题 - 它根本无法加载。

问题是 - watchKit 应用程序还执行一个简单的http-json请求并连接到服务器。当我尝试运行调试器时，它会显示以下日志：

[8210:461000] App Transport Security 已阻止明文 HTTP (http://) 资源加载，因为它不安全。可以通过应用程序的 Info.plist 文件配置临时例外。[8210:460900] *** 由于未捕获的异常“NSInvalidArgumentException”而终止应用程序，原因：“数据参数为零”

我无法将App Transport Security更改添加到 Watch 应用程序的 plist，因为它会自动将部署目标更改为watchOS2并使整个项目崩溃（它是基于openParentApplication方法构建的）。

总而言之，我无法访问服务器，因为AppTransport不允许，我无法为AppTransport添加规则，因为 watchOS1 不支持它-所以我想知道是否还有其他不需要彻底改变的解决方法代码？

谢谢你。

我的 info.plist 设置如下：

但是，将“www.google.com”加载到 UIWebView 时，我仍然收到 ATS 安全错误：

The resource could not be loaded because the App Transport Security policy requires the use of a secure connection

我需要知道，如何确定哪个是 iOS 应用程序最强大的密码套件。需要一个可以为 iOS 8 和 iOS 9 提供最大安全性的好的密码套件。当我浏览 Apple Docs 时，我发现了很多密码套件，其中一些它们在下面给出。

示例密码套件：TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、

我正在为第三方开发人员制作一个私有框架，他们不需要了解任何关于服务器的知识，URLs等等。我需要为 进行一些设置ATS，但似乎info.plist在该框架的项目中进行更改不起作用。

我做错了什么还是应该是这样，我不能ATS在我的框架范围内管理？

有没有办法只允许在域的某些子页面上进行不安全的 HTTP 加载，而不允许对整个域进行不安全的 HTTP 加载？

在我的应用程序中，我从域下的 API 获取数据

https://example.com/api/...

整个 API 使用 HTTPS，所以我想禁止不安全的 HTTP 加载。

在应用程序的另一部分，我需要在 UIWebView 中显示隐私和条款和条件 HTML 页面。此页面的 URL 是

http://example.com/privacy

和

http://example.com/terms

这两个页面只能作为 HTTP 使用，所以我必须允许不安全的 HTTP 加载它们。但我想只允许这 2 个 URL 的不安全加载，同时对域的其余部分强制执行 HTTPS。

有人知道这是否可能吗？

我在我的应用程序中启用了应用程序传输安全性。如果第三方库尝试加载非安全 http 资源，我会在控制台中记录以下内容：

App Transport Security 已阻止明文 HTTP (http://) 资源加载，因为它不安全。

我可以添加一个符号断点（或其他一些机制）来让我知道资源已以更明显的方式被阻止吗？

编辑：我不想禁用 ATS，只是在它阻止资源时获得更可靠的通知

我正在尝试使用 FBSDKProfilePictureView 从 Facebook 显示用户的个人资料图片，但是当我设置个人资料 ID 时它只是显示为空白。我使用 Graph API 和 /me 节点获取配置文件 ID。然后我在 cellForRowAtIndexPath: 中调用的 setupCell 方法中设置 ID，设置很简单，如下所示：

（测试数据使用扎克伯格的信息）

我已经验证了 userId 已设置，因此它正在获取用户 ID。然后我像这样覆盖 layoutSubviews：

我认为设置 needsImageUpdate() 会做到这一点，但显然不是。我在这里找到了另一篇文章，建议我在我的应用程序传输安全性中再添加两个域，这是我拥有的相关部分：

我不确定我在这里缺少什么？它必须是一些容易的事情。我可以提供可能需要的任何其他数据，我希望您能提供任何帮助！

嗨，我将我的 xcode 升级到了 7.1.1。在升级之前，所有带有 http:XXXX.com 的 api 都可以正常工作。但现在它不起作用。我还在 plist 中添加了允许任意加载的应用程序传输安全设置为 true。然后api也不起作用。我收到 500 个内部服务器错误。请帮我解决这个问题。