今天升级Xcode 7.0 bata发现网络访问失败。
输出错误信息

The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.

Google后查证,iOS9引入了新特性App Transport Security (ATS)。详情:App Transport Security (ATS)

新特性要求App内访问的网络必须使用HTTPS协议。
但是现在公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。

最终找到以下解决办法:

  1. 在Info.plist中添加NSAppTransportSecurity类型Dictionary

  2. NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES

看到很多同学修改后还是不能用添加一下截图:

  1. 在Filter中搜索Info.plist,选择Info.plist进行编辑

  2. 按照上面提到的方式添加信息,正确的修改会看到下图这个样子,注意类型NSAppTransportSecurityDictionaryNSAllowsArbitraryLoadsBoolean,复制粘贴的时候,不要多了空格,segment fault 页面上直接复制,经常会多一个出空格!

  3. 注意⚠️,单元测试下面也有一个Info.plist,修改那个文件是没有作用的!

补充说明

上面介绍的方法虽然解决了网络访问的问题,但是苹果提供的安全保障也被关闭了。
不过,按照国内的现状,关闭这个限制也许是更实际的做法。
至于原因就太多了,第三方SDK(几乎都是访问HTTP),合作伙伴接入(不能要求它们一定要支持HTTPS)。
如果你的App没有受到这些原因的限制,还是更建议你增加HTTPS支持,而不是关闭限制。
请大家根据项目的实际情况作调整。

出于安全考虑我们提倡使用HTTPS,退而求其次,优先考虑使用例外:将允许访问的域加入到配置列表中

@banxi1988 补充了配置的方法
对于实在不支持HTTPS的应该首先考虑添加例外

添加例外的方式也很简单:
左键Info.plist选择open with source code
然后添加类似如下的配置:

    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>qq.com</key>
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
            </dict>
            <key>sina.com.cn</key>
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
            </dict>
           </dict>
   </dict>

根据自己需要的域名修改, NSIncludeSubdomains 顾名思义是包括子域的意思。


参考:

总结:

苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。全世界这么多安全专家在维护HTTPS安全,早日使用HTTPS确保信息安全才是王道!也省去了私有加密协议的安全隐患!

如果这片文章对你有用,请点一下推荐,让更多的人能找到这里

你可能感兴趣的文章

27 条评论
iOS122 · 2016年10月26日

iOS10以后版本的童鞋,注意了: 如果配置了其他的key,那NSAllowsArbitraryLoads会被忽略的. 不谢!!!

In iOS 10 and later, and macOS 10.12 and later, the value of this key is ignored if any of the following keys are present in your app’s Info.plist file:
NSAllowsArbitraryLoadsInMedia
NSAllowsArbitraryLoadsInWebContent
NSAllowsLocalNetworking

https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW60

+2 回复

0

正解

alex · 4月21日
0

那你怎么设置的,设置后可以发起http请求吗?

FEliuyg · 4月27日
影飞月云 · 2015年07月08日

搞了半天原来是这个原因,谢谢分享

回复

Amazing · 2015年07月27日

为什么我修改了 Info.plist 文件之后还是不行呢?

回复

isteven 作者 · 2015年07月27日

方便的话截图看看你怎么设置的

回复

Amazing · 2015年07月30日

NSAppTransportSecurity

NSAllowsArbitraryLoads


把这段代码放在 Info.plist 文件中。

回复

Amazing · 2015年07月30日

我也是这样设置的啊

回复

小明小明王小明 · 2015年09月17日

好人一生平安

回复

大庆龙爪 · 2015年09月17日

我也遇到了同样的问题,按照上面的添加了,但是不起作用。我的xcode是7,大牛帮解答啊

回复

wlxlj24 · 2015年09月17日

我设置了也不行,求大神

回复

isteven 作者 · 2015年09月18日

我添加了截图,你再试试

回复

isteven 作者 · 2015年09月18日

我添加了截图,你再试试

回复

大庆龙爪 · 2015年09月18日

搞定,我把那个加到测试包里区了。谢谢大牛

回复

大庆龙爪 · 2015年09月18日

大牛,qq号多少,加一下。 哈哈

回复

老波特悟空 · 2015年09月18日

多谢!!!

回复

真理追寻者 · 2015年09月18日

按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting...那个地方)里再增加一遍就好了!

回复

真理追寻者 · 2015年09月18日

按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting...那个地方)里再增加一遍就好了!

回复

真理追寻者 · 2015年09月18日

按照文章方法改了以后还是无效的,听我说,你们用XCODE,点project图标,在info选项卡里再加一遍,不是直接修改plist文件,而是在info选项卡(就是general、build setting...那个地方)里再增加一遍就好了!

回复

永生不灭的火 · 2015年10月13日

选择NSAppTransportSecurity点击鼠标右键,然后选择Add Row,再输入NSAllowsArbitraryLoads。
可能是大家没有加入Dictionary中,而是另建了一个其它的。

回复

过去如风 · 2015年10月19日

按照你的方法做了修改,直接跑程序是没问题,但是我在更新app进行覆盖测试的时候,发现先安装线上的版本在在用修改后的覆盖,完成后进去直接就闪退了(线上的可以正常使用包裹iOS9系统),大神帮帮忙,在线等

回复

菊花使者思密达 · 2015年10月23日

修改了 可以了!

回复

载入中...
isteven isteven

2.3k 声望

发布于专栏

iOS前沿

分享鲜为人知的iOS技术细节。

25 人关注