获取应用程序传输安全问题

【问题标题】:Getting App Transport Security problems获取应用程序传输安全问题
【发布时间】:2016-04-29 06:01:03
【问题描述】:

嘿,我收到了这个错误:

App Transport Security 已阻止明文 HTTP (http://) 资源加载,因为它不安全。可以通过应用的 Info.plist 文件配置临时例外。

当尝试从网络获取图像时,我知道这必须与 iOS9 应用程序传输安全性有关,但问题是在我的 plist 中我将 Allow Arbitrary Loads 设置为 true。

然后我真的找不到更多解决这个问题的方法了。

有人有什么想法吗?

【问题讨论】:

  • 可以添加.plist条目的截图吗?只是为了确定?
  • 是的,一秒钟@NSNoob
  • 你看过这个帖子stackoverflow.com/a/31254874/3096087 吗?
  • @Niko 是的,我已经看到了,我将允许任意负载设置为 true,就像我在问题中所说的那样。
  • 确保图像不在“异常域”内的服务器上

标签: ios plist app-transport-security


【解决方案1】:

Exception Domains 中,您可以为特定域定义安全性。在此字典中,您可以覆盖使用 NSAllowArbitoryLoads 定义的内容,例如:

NSAppTransportSecurity
    NSAllowsArbitraryLoads = YES  
    NSExceptionDomains
        "unsecure-server-i-control.example.com"
        NSExceptionAllowsInsecureHTTPLoads = NO

一般允许任意加载,但特别是对于unsecure-server-i-control.example.com,它们是不允许的。

欲了解更多信息,请参阅NSAppTransportSecurity in Apple docs

【讨论】:

    猜你喜欢
    • 2016-01-05
    • 2016-02-28
    • 2016-07-13
    • 2016-01-25
    • 2017-03-09
    • 2010-12-24
    • 2017-04-15
    • 2016-02-09
    • 2015-11-15
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode