iOS 允许http请求关于NSAppTransportSecurity 和 NSExceptionDomains 的关系

最新推荐文章于 2022-02-18 14:59:32 发布

金鱼女士

最新推荐文章于 2022-02-18 14:59:32 发布

阅读量4.6k

点赞数

分类专栏： iOS 文章标签： ios http

本文链接：https://blog.csdn.net/littleFish_ZYY/article/details/118813530

版权

iOS 专栏收录该内容

29 篇文章

订阅专栏

当项目设置了 NSExceptionDomains, 不管 NSAllowsArbitraryLoads 是 true/false, NSExceptionDomains 下面 NSExceptionAllowsInsecureHTTPLoads 的值决定了是否允许 http 请求

以阿里云的域名为例, 访问http://aliyuncs.com

以下两种情况允许 http 请求

允许个别域名 http 请求:
(1) NSAllowsArbitraryLoads: false,
(2) NSExceptionDomains内NSExceptionAllowsInsecureHTTPLoads: true

<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<flase/>
		<key>NSExceptionDomains</key>
		<dict>
			<key>aliyuncs.com</key>
			<dict>
				<key>NSExceptionAllowsInsecureHTTPLoads</key>
				<true/>
			</dict>
		</dict>
	</dict>

允许所有 http 请求:
(1) NSAllowsArbitraryLoads: true
(2) 不设置NSExceptionDomains

<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
	</dict>

以下两种情况禁止 http 请求

禁止个别域名 http 请求:
(1) NSAllowsArbitraryLoads: true,
(2) NSExceptionDomains内NSExceptionAllowsInsecureHTTPLoads: false

<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
		<key>NSExceptionDomains</key>
		<dict>
			<key>aliyuncs.com</key>
			<dict>
				<key>NSExceptionAllowsInsecureHTTPLoads</key>
				<false/>
			</dict>
		</dict>
	</dict>

禁止所有 http 请求:
(1) NSAllowsArbitraryLoads: false
(2) 不设置NSExceptionDomains

<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<false/>
	</dict>

总结:
NSExceptionDomains 的作用级别高于 NSAllowsArbitraryLoads
NSExceptionDomains 既可以是白名单, 也可以是黑名单

iOS 允许http请求 关于NSAppTransportSecurity 和 NSExceptionDomains 的关系

iOS 允许http请求关于NSAppTransportSecurity 和 NSExceptionDomains 的关系