iOS9 ATS特性以及在Xcode7中针对iOS9开启不安全的http连接

最新推荐文章于 2024-09-14 19:01:37 发布
最新推荐文章于 2024-09-14 19:01:37 发布
阅读量136 收藏
点赞数
文章标签: xcode
原文链接:https://my.oschina.net/wty21cn/blog/751941
版权

在iOS9中Apple新增了App Transport Security(ATS)特性,其主要目的就是规定了App与服务器通信时将默认要求使用安全的连接,旨在提高App的安全性,APP在使用higher-level API(如NSURLConnection, NSURLSession等)进行通信时如果不采用TLS 1.2协议进行传输,iOS将会报错。Apple推荐创建新的App和在更新已有的App时都应尽快对ATS进行适配。本文将介绍在Xcode7中对ATS进行配置。

当我们在iOS9下直接使用HTTP连接时,会出现如下错误:

App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure.  
Temporary exceptions can be configured via your app's Info.plist file.

如果你希望暂时不适配ATS,则可以在项目的info.plist中添加如下配置,使所有未特殊指定的连接都不开启ATS特性,即允许明文传输的Http连接。其中<key>NSAppTansportSecurtiy</key>是ATS配置的根节点

<key>NSAppTransportSecurity</key> 
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
    </dict>

ATSAllowsArbitraryLoads.jpg

如果你希望适配ATS,则需注意ATS特性有如下三个需求

  • 必须要基于TLS 1.2版本进行安全传输
  • 加密方式必须只能是支持前向加密的方法
  • 证书必须至少使用SHA256的Fingerprint和至少2048bit的RSA Key或者至少256bit的Elliptic-Curve(ECC)Key

ATS接受如下加密方法:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

如果开启了ATS但是访问的安全连接不符合上述三个条件的任意一个,就会报错。可以通过在info.plist中对个别域名配置例外情况来允许非安全连接或者不完全支持ATS的安全连接。可以参考如下的例子

<key>NSAppTransportSecurity</key>
<dict>
   <key>NSExceptionDomains</key>
   <dict>
      <key>wty.im</key>
      <dict>
         <key>NSIncludesSubdomains</key>
         <true/>
         <key>NSExceptionRequiresForwardSecrecy</key>
         <false/>
         <key>NSExceptionAllowsInsecureHTTPLoads</key>
         <true/>
         <key>NSExceptionMinimumTLSVersion</key>
         <string>1.1</string>
      </dict>
   </dict>
</dict>

所有可以设置的参数如下:

<!--| 参数 | 类型 | 默认值 | 说明| |-----|:----:|:----:|----| |NSAppTransportSecurity|Dictionary|N/A|ATS配置的根节点,用于覆盖默认的设置| |NSAllowsArbitraryLoads|Boolean|NO|配置针对没有在NSExceptionDomain中详细列出的其他域名是否启用ATS特性| | NSExceptionDomains|Dictionary|N/A|存储域名详细配置的根节点| |  \<domain-name-for-exception-as-string\>|Dictionary|N/A|域名| |   NSExceptionMinimumTLSVersionString|String|TLSV1.2|配置该域名支持的最低TLS版本,支持TLSv1.0, TLSv1.1, TLSv1.2三个选项| |   NSExceptionRequiresForwardSecrecy|Boolean|YES|配置该域名是否是要支持前向加密| |   NSExceptionAllowsInsecureHTTPLoads|Boolean|NO|配置是否允许对该域名采用非安全链接| |   NSIncludesSubdomains|Boolean|NO|配置此套配置是否同样适用于该域名的所有子域名| |          NSThirdPartyExceptionMinimumTLSVersion|String|N/A|当此域名不为开发者控制时,采用此配置| |          NSThirdPartyExceptionRequiresForwardSecrecy|Boolean|N/A|当此域名不为开发者控制时,采用此配置| |          NSThirdPartyExceptionAllowsInsecureHTTPLoads|Boolean|N/A|当此域名不为开发者控制时,采用此配置|-->

ATSSetting.jpg

当NSExceptionRequiresForwardSecrecy设置为NO时,ATS将额外支持以下加密方法: TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA

更多ATS的信息可以参考iOS Developer Library的App Transport Security Technote

本文个人博客地址: http://wty.im/2015/09/22/iOS9-ATS-Feature-and-enable-insecure-http-connection-in-xcode7/ Github: https://github.com/wty21cn/

转载于:https://my.oschina.net/wty21cn/blog/751941

chfm74876
关注
iOS9XCode7不能使用http连接的快速解决办法
01-21
Xcode7.0及以上版本编译iOS APP时,默认会使用iOS9的一项新特性,使得所有http连接被禁用,项目里使用的API没有https支持,就悲剧了。差了官方文档,有这么一段话 App Transport Security App Transport ...
iOS 9无法访问HTTP的解决方法
09-01
在iOS 9及更高版本,苹果为了提升用户数据安全,引入了严格的App Transport Security (ATS)策略。ATS强制要求应用程序通过HTTPS协议进行网络通信,以确保数据在传输过程的加密和安全性。然而,这导致了许多使用...
iOS 随笔 允许所有不安全网络访问项目
baikan6930的博客
03-30 185
允许任意请求访问app App Transport Security Settings -> Allow Arbitrary Loads YES 转载于:https://www.cnblogs.com/soulDn/p/5336532.html
IOS ATS 配置
szwq01的专栏
06-11 852
IOS ATS 配置
Xcode 7 ATS设置
weixin_30443075的博客
10-29 182
这两天研究SDWebimage库,在xode 7上运行过程遇到了些问题,创建的新项目由于使用到了https的图片URL,运行后,怎么都不出现图片,发送请求时,报下面的错: “App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary ex...
ATS(App Transport Security)配置及安全评估
littlecjx
12-26 2197
ATS简介 ATS的全称是App Transport Security,是从iOS9开始引入的安全项,目的是推广使用https,禁用http,这一安全项在iOS10得到进一步加强。 iOS9ATS配置 iOS9默认强制使用https,但是如果Info.plist文件加入以下节点,就可以关闭这个安全项,允许app使用http。 &lt;key&gt;NSAppTransportSecurity...
ATS(iOS开发网络适配)一劳永逸的办法
王俊岭的博客
03-25 4330
Xcode网络适配一劳永逸
iOS9 http不能访问网络——在Xcodehttps改成http方式
刘成利的博客
10-07 3867
九月底,随着iOS9的推送升级和Xcode7的发布。由于新的iOS9,网络请求默认方式为Https,一种比原来Http安全的协议方式。       HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因
Xcode7 ios9 升级后出现的问题
dark_gmn的专栏
09-25 647
嘿嘿就一个链接,自己用的。 网址:https://github.com/ChenYilong/iOS9AdaptationTips
iOS9XCode7不能使用http连接的解决办法
baoxueWXL的博客
11-14 417
Xcode7.0及以上版本编译iOS APP时,默认会使用iOS9的一项新特性,使得所有http连接被禁用,项目里使用的API没有https支持,就不好了。查了官方文档,有这样的话 App Transport Security App Transport Security (ATS) enforces best practices in the secure connections
iOS10 ATS 配置详细介绍
01-05
iOS10 ATS 配置的一点思考 ATS 无法对 IP 地址进行限制 假设要调用的 api 为 /foo/bar/doSth 如果服务器地址为api.myserver.com,那么... 这在我的另一片翻译文章苹果文档翻译 iOS10 NSAppTransportSecurity
Xcode 16 RC (16A242) 发布下载,正式版下周公布
sysin | SYStem INside
09-10 1319
Xcode 16 RC (16A242) - Apple 平台 IDE
Xcode报错:Return from initializer without initializing all stored properties
humiaor的博客
09-10 367
我们自定义 init 方法,在 init 直接赋值 @Binding 会失败,但是直接赋值给Binding类型的变量却正常,说明@Binding并不等同于Binding,使用Binding时要调用wrappedValue,有点麻烦,但是使用@Binding时init初始化方法又报错,怎么解决?),而且参数类型要改成Binding修饰。因此我们在赋值的时候直接赋值给真实的存储变量就可以了。属性包装器默认生成的真实变量名是在名称前加下划线(
记录近期iOS开发几个报错及解决方案
oyh6857451的博客
09-11 1096
SDK does not contain 'libarclite' at the path xxx And Sandbox: rsync.samba(3582) deny(1) file-write-create /Users xxx
UE-- 引入IOS framework 库 真机运行闪退
qq_59398646的博客
09-14 272
说没有动态库 我在ue 的 cs文件 弄了半天 不行以后。然后根据这个路径直接把Xcode编译出来的文件 复制过去。我从Xcode编写了一个framework库(动态库)我直接解压.ipa 文件 (先把后缀名修改为.zip)我编写了一个插件 里面是 调用IOS原生代码的。然后先成压缩.zip 然后改尾缀为.ipa。后先成压缩.zip 然后改尾缀为.ipa。安装到ios真机上 跑起来了!安装到ios真机上 跑起来了!正常的打包出来了 ipa 文件。obj-c与swift混编。
Flutter iOS混淆打包
nonagontech的博客
09-14 387
Flutter iOS混淆打包
57.公司裁员人员优化方案.docx
09-14
57.公司裁员人员优化方案.docx
GPT-o1 草莓大模型训练原理,IIya 是co-author
最新发布
09-14
内容概要:该论文研究了在解决复杂多步骤推理时,在过程监督(process supervision)方法下训练奖励模型的效果显著优于单纯的结果监督(outcome supervision),尤其是在难度较高的数学题目上更为突出。通过利用从大数据集收集到的逐层反馈数据(PRM800K),论文提出了一种基于人类评分反馈的方式训练过程监控模型,这比仅依靠解决方案的结果来优化模型表现得更好。实验证明,过程监控行为使得错误识别更容易,同时也避免模型仅为了得到正确答案而进行逻辑错误推导的问题。 适用人群:自然语言处理的研究人员以及关注人工智能安全和可靠性的技术人员。 使用场景及目标:本文旨在提供一个深入的理解关于过程指导相对于结论导向监管的优势,特别是在需要复杂的、多层次推理任务如自动解答复杂应用型数学问题等方面。 其他说明:本文不仅详细讨论了两者在数据采集效率方面的区别而且还开源了一个完整的带有分级人工评价标签的数据集,以帮助未来对大模型对齐的相关研究工作推进。
iOS 9编程指南:第六版精华概览
7. **安全性与隐私**:iOS 9 强调了安全和隐私,书可能会涉及 Keychain、Touch ID 和 App Transport Security(ATS)等相关话题。 8. **新特性和API**:iOS 9 带来了一些新的 API 和服务,如 SiriKit、News App、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值