iOS10 ATS / 非HTTPS被禁问题-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

iOS10 ATS / 非HTTPS被禁问题

简介:

iOS9 中默认非HTTPS的协议是被禁止的,解决方案是我们可以在info.plist文件中添加AppTransportSecuritySettings字典,将NSAllowsArbitraryLoads设置为YES来禁用ATS

iOS10 从2017年1月1日起苹果提出所有新提交的App默认不允许使用NSAllowsArbitraryLoads来绕过ATS的限制,也就是说强制我们用HTTPS,如果不这样的话提交App可能会被拒绝。

解决方案:我们可以通过NSExceptionDomains设置白名单的方式来针对特定的域名开放HTTP内容来通过审核。可以简单理解成,把不支持https协议的接口设置成http的接口。

操作:

    1)在项目info.plist中添加一个Key:App Transport Security Settings,类型为

       Dictionary;

    2)在其内添加一个Key: Exception Domains,类型为Dictionary;

    3)在Exception Domains内添加要支持的域,其中域作为Key,类型为Dictionary;

    4)每个域下面需要设置3个属性:类型为Boolean; 

       NSIncludesSubdomains  YES

       NSExceptionRequiresForwardSecrecy  NO

       NSExceptionAllowsInsecureHTTPLoads  YES

       

   注意:每个需添加的域都需要设置此三个属性。如果请求的网络图片是HTTP,也是需要设置的图片的域。
















本文转自ljianbing51CTO博客,原文链接:http://blog.51cto.com/ljianbing/1876018,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: