传输安全已阻止明文HTTP

根据以下错误消息，我需要在info.plist中设置什么来启用HTTP模式？

传输安全性已阻止明文HTTP（HTTP://）资源因为它是不安全的。可以通过以下方式配置临时异常应用程序的Info.plist文件。

假设我的域名是example.com。

当前回答

这是在plist中添加此项的快速解决方法（但不推荐）：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

这意味着（根据苹果的文档）：

NSallows轨道荷载用于为NSExceptionDomains字典中未列出的任何域禁用应用程序传输安全性的布尔值。列出的域使用为该域指定的设置。默认值NO要求所有连接的默认应用程序传输安全行为。

我真的推荐链接：

苹果的技术说明WWDC 2015第706届会议（安全和应用程序）于1:50左右开始WWDC 2015第711届会议（与NSURLSession建立网络）博客文章用应用程序传输安全运送应用程序

这有助于我理解原因和所有含义。

下面的XML（在Info.plist文件中）将：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>PAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

不允许对所有页面进行任意调用，但PAGE_for_WHICH_SETTING_YOU_WANT_TO_OVERRIDE将允许连接使用HTTP协议。

在上面的XML中，您可以添加：

<key>NSIncludesSubdomains</key>
<true/>

如果要允许指定地址的子域进行不安全的连接。

最好的方法是阻止所有任意的加载（设置为false），并添加例外以仅允许我们知道的地址正常。

感兴趣的读者

2018年更新：

苹果不建议关闭此功能-更多信息可在2018年WWDC 207会议中找到，并对安全方面的更多内容进行了解释

由于历史原因和发展阶段，保留原始答案

2015-09-01 12:10:08

其他回答

在Swift 5中，我们有两种方法来解决这个问题。我们需要在info.plist中添加NSAppTransportSecurity

我给出了info.plist源代码和图片以供参考

第一个是在info.plist中添加NSAppTransportSecurity->NSAllowsArbitraryLoads。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <false/>
    </dict>
</dict>
</plist>

另一种方法是在info.plist中添加NSAppTransportSecurity->NSExceptionDomains，并添加URL的域，并启用加载子域（NSIncludesSubdomains）和允许不安全HTTP加载（NSExceptionAllowsInsecureHTTPLoads）的权限

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>NSAppTransportSecurity</key>
    <dict>
      <key>NSExceptionDomains</key>
      <dict>
        <key>www.7timer.info</key>
        <dict>
          <key>NSIncludesSubdomains</key>
          <true/>
          <key>NSExceptionAllowsInsecureHTTPLoads</key>
          <true/>
        </dict>
      </dict>
    </dict>
  </dict>
</plist>

2021-12-31 11:03:08

根据苹果的说法，通常禁用ATS会导致应用程序被拒绝，除非你有充分的理由这样做。即使如此，你也应该为可以安全访问的域添加例外。

苹果有一个很好的工具，它可以准确地告诉你要使用什么设置：在终端中，输入

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

和nscurl将检查此请求是否失败，然后尝试各种设置，并告诉您通过的是哪一个，以及要做什么。例如，对于我访问的某个第三方URL，此命令告诉我此字典通过了：

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

要区分您自己的站点和您无法控制的第三方站点，请使用例如键NSThirdPartyExceptionRequiresForwardSecrecy。

2016-04-17 23:54:11

请参阅论坛帖子应用程序传输安全？。

例如，您可以添加特定域，如：

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>example.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Include to specify minimum TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

懒惰选项是：

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

###注：

info.plist是一个XML文件，因此您可以将这些代码或多或少地放在文件中的任何位置。

2015-07-06 20:19:43