【ios编程报错处理-1】错误提示:App transport security has blocked a exceptions can be configured via your app's

最新推荐文章于 2021-07-16 18:02:54 发布
原创 最新推荐文章于 2021-07-16 18:02:54 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #xcode #security #编程

iOS9及更高版本默认启用App Transport Security,导致http请求被阻止。解决此问题有两种方法:一是通过在Info.plist文件中添加特定代码;二是使用Xcode的可视化界面,新增NSAppTransportSecurity项并设置NSAllowsArbitraryLoads为YES。

更新到Xcode7后大部分会发现自己的项目的数据加载出现了问题,控制台提示:
App transport security has blocked a exceptions can be configured via your app's info.plist file.

因为iOS9将不采用默认的http等不安全的请求。在iOS9 中,苹果将原http协议改成了https协议,使用 TLS1.2 SSL加密请求数据。
2种方式(相同结果)可以解决这个问题:

方式一:添加代码方式

  1. 可以在Info.plist文件中加入以下代码,来解决这个运行的问题。打开Info.plist文件的方式是:
    这里写图片描述

打开后可以看到:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
    </dict>
    <key></
最低0.47元/天 解锁文章
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure解决
05-10 776
选择下图所示选项: App Transport Security Settings。type改为字典 (Dictionary)值改为YES后重新编译启动问题解决。展开并点击添加号添加子项。
iOS: App Transport Security
shuai265的博客
01-23 469
编写了一个简单的Demo,其中一个界面中WebView控件需要进行网络连接,但程序运行时出错: App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's
ios Temporary exceptions can be configured via your app's info.plist file
博客
09-14 601
(1)打开工程主目录下info.plist; (2)增加属性字典App Transport Security Settings; (3)在这个属性下增加节点Allow Arbitrary Loads,value 为YES;
Temporary exceptions can be configured via your app's Info.plist file.
weixin_30767921的博客
08-17 200
报错App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file. 解决方法: info.plist-->+-...
resource load since it is insecure .temporary exceptions can be configured via your app's info.plist
慢跑20
05-01 422
用了sendAsynchronousRequest提示,发现原来是xcode的http安全性,要加上: resource load since it is insecure .temporary exceptions can be configured via your app's info.plist http://www.jianshu.com/p/257a28846956
Configuring App Transport Security Exceptions in iOS 9 and OSX 10.11
天外野草技术专栏
09-28 994
What is App Transport Security (ATS)?At WWDC 2015, Apple announced “App Transport Security” for iOS 9 and OSX 10.11 El Capitan. The “What’s New in iOS” guide for iOS 9 explains:App Transport Security (
关于IOS9更新的适应与适配
weixin_34129145的博客
09-22 241
最下面一行为刚刚添加的 iOS9中新增App Transport Security(简称ATS)特性, 主要使到原来请求的时候用到的HTTP,都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。原文如下: App Transport Security App Transport Security (ATS) enfo...
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
vimfung的博客
11-07 524
@[toc](关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)) 修订时间 内容 2016.7.1 根据苹果官方文档的修改做出文档的调整,并加入对诊断ATS的命令行工具nscurl进行说明。 2015.8.19 解决在iOS9下基于ATS对HTTP的请求的说明及适配进行说明 iOS9中新增App Transport Sec...
iOS9.0 AFNetworking框架setImageWithURL:方法无法获取图片解决方法(App Transport Security
shuai265的博客
04-05 2308
-> 最近在学习《The iOS Apprentice》课程,由于OC版本的课程是在13年 iOS 7.0时代出版的,由于iOS新版本做出的一些改变,导致课程代码无法正确运行。今天使用 AFNetworking 框架中 setImageWithURL: 方法无法获取图片,但将 URL 复制到 Safair 中却能正确打开,后发现debug窗口一句很关键的提示:   -> 错误提示
App Transport Security
keyZhang的专栏
07-16 6704
应用程序数据传输安全 最近在使用xcode7进行一个简单的网络请求时程序报错Application Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app
App Transport Security相关说明
weixin_30820151的博客
11-24 325
App Transport Security(ATS)的网络安全机制,适用于 app 以及 app extension,默认开启,即iOS9.0以后创建APP项目默认使用HTTPS请求。 NSAllowsArbitraryLoads是字典NSAppTransportSecurity的根键,默认值NO。 一、如果APP 仍需使用http请求,解决方案是在Info.plist文件中将NSAllow...
App TransportSecurity has blocked a cleartext HTTP (http://)
wang_we的专栏
01-06 578
今天开发中,遇到下问题,Xcode提示如下: “App TransportSecurity has blocked a cleartext HTTP (http://) resource load since it isinsecure. Temporary exceptions can be configured via your app's Info.plistfile.” 简而言之:
iOS9种关于App Transport Security详细说明
pop_xiaohao的专栏
10-11 4866
1ios9更新介绍       因为有开发者账号在apple提供iOS 9beta 测试版,就马上更新iOS9,期间发现许多应用用不了,一打开就闪退或者更本连接不上网络。有种白老鼠的心情。这其中主要原因是iOS9系统的更新,开发的应用需要进行处理以适配iOS9。另外我也 更新了最新版的xcode以及osx ei cation,由其在新版本xcode下打开原来的代码,发现代码有许多地方报错,这个
关于App Transport Security的更新,中英文对照 --Xcode 7 --iOS9
ac1111123123的博客
09-18 286
章节都为本人定义,无抄袭,其中英文部分内容为官方文档摘抄以及自己总结,翻译的不好,敬请指正 App Transport Security(暂且翻译为app传输安全) What is ATS? App Transport Security (ATS) enforces best practices in the secure connections between an app an...
iOS 允许http请求 关于NSAppTransportSecurity 和 NSExceptionDomains 的关系
金鱼的博客
07-16 5410
当项目设置了 NSExceptionDomains, 不管 NSAllowsArbitraryLoads 是 true/false, NSExceptionDomains 下面 NSExceptionAllowsInsecureHTTPLoads 的值决定了是否允许 http 请求 以阿里云的域名为例, 访问http://aliyuncs.com 以下两种情况允许 http 请求 允许个别域名 http 请求: (1) NSAllowsArbitraryLoads: false, (2) NSExce
Xcode9 iOS9 & iOS10 & iOS11 HTTP 不能正常使用 修改 App Transport Security (ATS)记录
hccgk的专栏
03-14 1728
xcode 7 的时候就开始推荐https 的使用,目前也已经很久了;现在基本公司里都是使用https的,因为为了安全,当然每个公司使用https的处理级别还是有些区别,但是作为移动端的处理,还是要按着最安全的方法进行操作。最早大家都是这样做的&lt;key&gt;NSAppTransportSecurity&lt;/key&gt; &lt;dict&gt; &lt;key&gt;NSAllo...
传输安全性已阻止明文HTTP
xfxf996的博客
03-31 785
What setting do I need to put in my info.plist to enable HTTP mode as per the following error messa
App Transport Security (ATS)
OliveLao的专栏
08-05 1164
iOS9中,对C/S应用影响最大的应该是ATS这个功能了吧,所有的HTTP(S)连接都会有波及。这个功能是什么意思呢?简单来说就是Apple强制所有HTTP服务都需要用HTTP(S)来连接,要支持TLSv1.2 SSL。 但请注意,这个新的特性只是能触发,必须要用Xcode7来编译App。换句话说,如果是用Xcode6.x的Xcode编译的App,即使支持iOS9也不会有影响。 当然,
vue2 Error in v-on handler: "SecurityError: Blocked a frame with origin 怎么解决
最新发布
06-24
### Vue2 项目中 v-on 事件处理器出现 SecurityError 的解决方案 在 Vue2 项目中,当使用 `v-on` 事件处理器时,如果涉及跨域的 iframe,可能会遇到浏览器阻止某个 frame 的 origin 访问的问题。这种错误通常表现为 `SecurityError: Blocked a frame with origin from accessing a cross-origin frame`[^1]。 #### 错误原因分析 该问题的根本原因是浏览器的安全策略(Same-Origin Policy)。当父页面尝试访问嵌入的 iframe 内容时,如果两者来源(origin)不同,则浏览器会阻止这种跨域访问。例如,如果父页面的 URL 是 `https://www.example.com`,而 iframe 的 `src` 属性指向 `https://example.com`,即使域名相似,但由于子域名不同,浏览器仍然将其视为跨域请求[^2]。 #### 解决方案 ##### 方法一:确保 iframe 和父页面的 origin 一致 最直接的解决方法是确保父页面和 iframe 的来源一致。例如,如果父页面的 URL 是 `https://www.example.com`,则 iframe 的 `src` 属性也应指向 `https://www.example.com`。通过这种方式可以避免跨域问题的发生。 ##### 方法二:使用 `postMessage` 实现跨域通信 如果无法保证父页面和 iframe 的来源一致,可以通过 `postMessage` API 实现安全的跨域通信。以下是具体实现步骤: 1. **父页面向 iframe 发送消息**: 父页面可以通过以下代码向 iframe 发送消息: ```javascript const iframe = document.getElementById('myIframe'); // 获取 iframe 元素 iframe.contentWindow.postMessage({ action: 'greet', data: 'Hello from parent' }, '*'); ``` 2. **iframe 接收消息并响应**: 在 iframe 中监听 `message` 事件,并根据接收到的消息执行相应操作: ```javascript window.addEventListener('message', (event) => { if (event.origin !== 'https://www.example.com') return; // 验证消息来源 console.log(event.data); // 处理接收到的数据 }); ``` 3. **iframe 向父页面发送消息**: 如果需要从 iframe 向父页面发送消息,可以使用以下代码: ```javascript window.parent.postMessage({ action: 'response', data: 'Hello from iframe' }, '*'); ``` 4. **父页面接收消息**: 父页面同样需要监听 `message` 事件以处理来自 iframe 的消息: ```javascript window.addEventListener('message', (event) => { if (event.origin !== 'https://iframe-origin.com') return; // 验证消息来源 console.log(event.data); // 处理接收到的数据 }); ``` 通过上述方式,可以在不违反同源策略的情况下实现父子页面之间的通信[^3]。 ##### 方法三:调整服务器配置支持 CORS 如果 iframe 和父页面的来源确实不同,但你有权限修改服务器配置,可以考虑启用跨域资源共享(CORS)。通过在服务器端设置适当的响应头,允许特定来源的请求访问资源。例如,在服务器返回的 HTTP 响应中添加以下头信息: ```http Access-Control-Allow-Origin: https://www.example.com ``` 这将允许 `https://www.example.com` 来源的请求访问 iframe 资源。需要注意的是,这种方法仅适用于某些特定场景,可能不适用于所有情况。 #### 注意事项 - 在使用 `postMessage` 时,务必验证消息的来源(`event.origin`),以防止潜在的安全风险。 - 如果涉及敏感数据传输,建议使用 HTTPS 协议以确保通信安全。 ### 示例代码 以下是一个完整的示例,展示如何在 Vue2 项目中使用 `postMessage` 实现跨域通信: 父页面: ```html <template> <div> <iframe id="myIframe" src="https://iframe-origin.com"></iframe> <button @click="sendMessage">Send Message</button> </div> </template> <script> export default { methods: { sendMessage() { const iframe = document.getElementById('myIframe'); iframe.contentWindow.postMessage({ action: 'greet', data: 'Hello from parent' }, '*'); } } }; </script> ``` iframe 页面: ```javascript window.addEventListener('message', (event) => { if (event.origin !== 'https://www.example.com') return; console.log('Received message:', event.data); }); ``` #### 结论 通过确保来源一致、使用 `postMessage` 或调整服务器配置支持 CORS,可以有效解决 Vue2 项目中因跨域导致的 `SecurityError` 问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值