很久之前就准备来记录,一直忘了,今天新建一个project写点东西,刚好遇到此问题,便记录下来.
1.先上解决方法:
- 在Info.plist中添加NSAppTransportSecurity类型Dictionary
- 在NSAppTransportSecurity下添加NSAllowsArbitraryLoads类型Boolean,值设为YES
修改完info.plist应该如下:
2.探索:
在网上查询得知,iOS9引入了新特性 App Transport Security (ATS)
。详情:点击这里 .
新特性就是要求App里所有网络请求必须使用的是HTTPS协议, 但是这不实际,因为很多第三方SDK里使用的都是HTTP协议,当然还有其他原因.
如果你的App没有受到这些原因的限制,还是更建议你增加HTTPS
支持,而不是关闭限制,但是此方法虽然解决了网络访问的问题,但是苹果提供的安全保障也被关闭了。不过,按照国内的现状,关闭这个限制也许是更实际的做法。
3.补充
对于实在不支持
HTTPS
的应该首先考虑添加例外:
方法如下:
左键
然后添加类似如下的配置:
Info.plist
选择open with source code
然后添加类似如下的配置:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>qq.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
<key>sina.com.cn</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
可以根据自己需要的域名进行修改, NSIncludeSubdomains 是包括子域的意思。
4.总结
现在大部分公司的App里传输数据时都是未加密或者是使用私有方式来加密,但始终存在安全隐患,苹果现在正在加大应用安全的管控,此次更新可以看出苹果对于信息安全的重视程度(也许跟前几次iCloud信息失窃有关),HTTPS才是以后的主流.