问题标签 [nsapptransportsecurity]

我有一个 http 网站，并且我允许该网站的不安全连接。在我的应用程序中，我在 webviews 中显示了一些图像。问题是在这个网站上，我有一个脚本，它请求另一个域进行分析，它是图像的跟踪代码。问题是 ATS 也阻止了图像跟踪代码，尽管它是 https。

“ https://gdetr.hit.gemius.pl/_[TIMESTAMP]/redot.gif?id=pz.rqP9lpEkt0cFhrFsGNKdF7H_sYKyg0HOZjw2vH.P.f7/fastid=bwoxjvwdidakztleymhvkizkicmk/stparam=spenbroqnk ”

你有什么想法

谢谢

我正在构建一个与非HTTPS API 对话的WatchKit应用程序，因此我需要配置应用程序传输安全性以允许异常域。

当我执行时NSURLRequest，我收到以下错误：

App Transport Security 已阻止明文 HTTP (http://) 资源加载，因为它不安全。可以通过应用程序的 Info.plist 文件配置临时例外。

所以我把它添加到我的 Info.plist 中：

但是当我尝试在模拟器中运行时，我得到一个 Xcode 错误：

由于我的域没有 SSL 证书 atm，我使用 NSExceptionDomains 来允许域加载。

我在 Info.plist 中使用以下代码来允许域及其子域

但是，这次我想通过 2 个域，因为应用程序的某些部分来自不同的域。

我试着像这样添加另一个键：

但这没有用。这样做的正确方法是什么？

So at WWDC 2016, ATS was announced as being mandatory as of January of 2017. At least for iOS.

Finding documentation about what's changing has been tricky (but I suppose I could hunt through a few WWDC videos to find the one or two slides where this is mentioned).

Will NSExceptionDomains exceptions be allowed for macOS Sierra apps? Or will my app magically stop working as of January without some server intervention?

有没有办法明确指定您希望URLSession客户在建立安全连接时尝试和使用的密码套件集？

我知道字典中有NSExceptionRequiresForwardSecrecy键，NSAppTransportSecurity但这似乎不是我需要的。

我基本上只是希望能够告诉客户端通知服务器它只愿意使用以下密码套件：

这样我就可以解密客户端和服务器并与之通信的 HTTP/2 流量。

我正在尝试NSRequiresCertificateTransparency为我的 ios 应用启用 App Transport Security 标志以实现更好的安全性。我进行了测试，它在我的装有 iOS 10 的设备和装有 iOS 10 的模拟器上运行良好。但它使 https 连接在装有 iOS 9.3 的模拟器中失败。如果我只是关闭这个特定的标志，它就会再次工作。

问题不在我连接的服务器上，因为即使使用 www.apple.com 也能重现它。这是我使用的 Info.plist 中的设置：

这是代码：

我在日志中看到的错误是： NSURLSession/NSURLConnection HTTP load failed (kCFStreamErrorDomainSSL, -9802)

也许它只发生在 iOS 9 的模拟器中？不幸的是，我手头没有装有 iOS 9 的设备来测试它。

更新：

设置 CFNETWORK_DIAGNOSTICS=3 环境变量后，我在日志中看不到任何有用的信息。这是关于错误的部分：

更新 2：

这是调试器中错误对象的视图。

我正在制作一个网络浏览器，我正在完成应用程序并将其提交到应用商店。

我最后留下的一件事是 App Transport Security。

我知道这是被迫的，所以开发人员使用 https:// 而不是 http:// 但网络浏览器不能像这样受到限制。

除了将“NSAllowsArbitraryLoads：YES”添加到 info.plist 文件之外，我还能做些什么吗？

突然之间，在我将 xcode 更新到 8.3.2 后，我所有的应用程序都收到 Newtwork 请求失败，

我尝试更改 /ios/[projectname]/info.plist 中的值，但仍然出现相同的错误，即使我正在调用 https:// 端点。

重现步骤：- $ react-native init newProject && cd newProject && react-native run-ios

打开 index.ios.js 并添加测试

通过单击两个链接，它们都将因 newtwok 请求失败而失败。

我尝试使用 xhr insteed

但完全相同的错误。

我们怎样才能解决这个问题？？？我已经完成了我的整个应用程序，我正在等待解决这个问题，以便我可以发布:(

谢谢

我这里有问题。我必须调用两个 URL：

https://www.example.com/

https://www.example.com:83/

在第一个 URL（没有端口号）中，我没有问题，因为 SSL 证书是有效的。但是在第二个 URL（带有端口号）中，SSL 证书无效，所以我要抛出kCFNetworkCFStreamSSLErrorOriginalValue。

我在 Info.plist 中添加 NSAppTransportSecurity 密钥：

不幸的是，这不起作用。我在想这个错误可能与我在 URL 中使用端口号的事实有关。

有什么帮助吗？

谢谢！

我正在尝试配置应用程序传输安全性，但我总是从安全扫描中收到未正确配置的响应。我正在使用适用于 iOS 的 Appcelerator SDK 7.0.1。

扫描结果：

这是我的 tiapp.xml 的一部分

它按照文档中的说明完成： http ://docs.appcelerator.com/platform/latest/#!/api/Titanium.Network

我究竟做错了什么？提前感谢您的帮助。