HybridApp iOS ATS解决方案

最新推荐文章于 2024-07-30 12:10:42 发布
最新推荐文章于 2024-07-30 12:10:42 发布
阅读量73 收藏
点赞数
文章标签: wwdc
原文链接:http://www.cnblogs.com/jager/p/6221499.html
版权

 

苹果在最近的一次WWDC上提出将在2017年1月1日起强制我们用HTTPS,否则提交App可能会被拒绝。很多ios应用的已经放出支持HTTPS的SDK了。本文主要针对混合式IOS应用提供相关的解决方案,欢迎探讨。

 

info.plist中NSAppTransportSecurity字典结构

NSAppTransportSecurity : Dictionary {
    NSAllowsArbitraryLoads : Boolean    // 默认开启ATS,设置为NO关闭ATS,需审核时说明
  NSAllowsArbitraryLoadsForMedia : Boolean //iOS10新特性,设置为YES使用AVFoundation播放在线,视频不受ATS限制,需审核时说明原因
  NSAllowsArbitraryLoadsInWebContent : Boolean // iOS10新特性,设置为YES使用UIWebView或,WKWebView不受ATS限制,需审核时说明原因
    NSAllowsLocalNetworking : Boolean // iOS10新特性,设置为YES本地网络请求不受ATS限制
    NSExceptionDomains : Dictionary { // 配置特定域名的ATS访问属性 
        <domain-name-string> : Dictionary { // 特定域名,注意不支持IP地址
            NSIncludesSubdomains : Boolean // 设置为YES该域名的ATS配置适用于子域名
            NSExceptionAllowsInsecureHTTPLoads : Boolean // 设置为YES该域名可通过HTTP访问,需审核时说明原因
            NSExceptionMinimumTLSVersion : String // 该域名支持的TLS最低版本,需审核时说明原因
            NSExceptionRequiresForwardSecrecy : Boolean   // 默认值为YES,置为NO访问该域名时可以不支持perfect forward secrecy (PFS)
            NSRequiresCertificateTransparency : Boolean // 设置为YES该域名服务器需要有效的
       SCT(signed Certificate timestamps)
        }
    }
}

 

注:关于NSAppTransportSecurity的配置,可通过/usr/bin/nscurl(OS X v10.11及以上系统支持)工具模拟进行ATS网络连接状况诊断,命令如下:

/usr/bin/nscurl --ats-diagnostics --verbose URL

命令会模拟ATS属性不同配置场景的连接状况,可根据输出内容参考配置。

 

关于HTTPS,大概分两种类型的证书,一类是CA机构认证的,另一类是自签名的,比较典型的就是12306网站了

1 采用CA机构认证的SSL证书:

  Info.plist —— 无需改动

  代码 —— js通过https进行请求数据,无需改动代码。

2 采用自签名SSL证书:

  Info.plist —— 修改如下:

<key>NSExceptionDomains</key>
<dict>
    <key>域名</key>
    <dict>
        <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
        <true/>
  </dict>
</dict>

 

由于cordova项目的网络请求基本都通过UiWebView的ajax去访问,而UiWebView的ajax请求不支持客户端证书验证,如若需引入证书与服务端校验需要自定义cordova原生插件支持,故这里提供两种方式去实现。

 

1 基于UiWebView的ajax请求(该方式客户端并不校验服务端证书内容):

 

(a)AppDelegate.m新增:

 

(b)在js中直接通过ajax请求https即可

 

2 基于原生NSUrlSession的网络请求(需导入证书,网络请求时会验证服务端证书是否可信):

 

(a)导入NativeHttps cordova插件

  

  在Config.xml中引用该插件内容:

  

  导入证书,修改NativeHttps.m中的pluginInitialize方法,将证书添加到trustedCerArr数组中

  

(b)在调用ajax的公共js中新增插件方法调用原生get/post请求:

  

 

(c)在对应页面调用原生方法(get/post一致):

  

 

参考文章:

  https://onevcat.com/2016/06/ios-10-ats/ (关于 iOS 10 中 ATS 的问题)

  https://github.com/ChenYilong/iOS9AdaptationTips

转载于:https://www.cnblogs.com/jager/p/6221499.html

weixin_34112030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hbuilder发布IOS采坑记录
u010889990的专栏
03-12 2652
APP开发完成后就得上线啦,在上线过程中遇到了一些问题,在这边记录下: 安卓这块没什么大的问题,主要就是不同的应用市场都会要求下载他们的加固工具进行加固操作,加固要用到的主要就是签名信息,这个之前就已经有了没什么问题。 还有就是有一些审核通过需要软件版权,不然是通过不了的,这个需要公司层面去申请软件版权。 IOS下的发布坑就比较多了,构建好一个ipa包之后就可以使用application l...
iOS ATS HTTP 不能正常使用的解决办法
lizhongjingliu1的专栏
01-03 3614
ios  hls 出现  The media could not be loaded, either because the server or network failed or because the format is not supported.网上看了很多文章,基本都是说网络异常(网络差、网络限制视频播放)和视频格式错误,结果最后是因为iOS9引入的ATS新特性要求App内访问的网络...
浅谈App Hybrid混合开发的五种方案
小帅的编程笔记
02-04 4559
在移动互联网时代来临之后,以微信、淘宝为代表的app迅速占据了我们的手机,诺基亚的迅速灭亡,苹果手机异军突起,以iOS、安卓的客户端开发需求迅速增大,导致iOS、安卓的工程师们成了香饽饽,工资高,工作好找。在之间还经历过一段windows phone,后来随着诺基亚的灭亡,也就死透了。 现在只剩下安卓和iOS两大阵营了,同样由于是两个不同的系统,同样的一个应用需要开发两遍,抛开人力成本的成倍增加,由于是不同团队所开发,所以在细节的实现上,和应用的一致性都会产生问题。 所以急需一种只需开发一次,能够运行两端的
iOS开发 - WebView的Hybrid框架设计
努力才有可能得到!
01-22 1006
前言随着移动互联网的发展,APP 开发模式也在不断的创新,从最初的 Native 开发到后来的 Hybrid 混合开发,再到最近比较火爆的 React Native、Weex 等项目,这些都标志着 APP 开发已经不再是纯 Native 的工作,还要涉及很多跨平台的技术。
iOS10 ATS 配置详细介绍
09-01
iOS10 ATS (App Transport Security) 是苹果在iOS系统中引入的一种安全机制,旨在强制应用程序使用安全的网络连接,特别是HTTPS协议,以保护用户数据不被窃取或篡改。ATS确保了应用间的网络通信遵循现代加密标准,...
微型数据中心解决方案.ppt
07-27
科华恒盛的微型数据中心产品以19英寸K系列机柜为基础,整合了各种模块,如ATS、市电输入、配电、UPS等,形成一个完整的微型数据中心解决方案,为用户提供高效、可靠的基础设施。这样的解决方案不仅满足了小型化、...
SSL应用安全解决方案.pptx
10-12
SSL应用安全解决方案主要关注如何有效地实施和管理SSL加密,以提高网络安全并满足行业合规标准。 SSL的应用场景广泛,包括但不限于网站、邮件服务器、FTP服务器等。随着网络安全意识的提高,越来越多的网站开始使用...
通过IOS-ATS检测版本apatch配置
11-13
标题中的“通过IOS-ATS检测版本apatch配置”是指在iOS操作系统中,使用App Transport Security (ATS) 来检查和配置应用程序的安全性。ATS是一种安全机制,它默认要求所有网络连接使用HTTPS协议来确保数据传输的安全...
iOS-关于环信的ATS配置,info.plist的添加以及项目中apple mach-o linker error
水星草屋博客
12-14 1946
iOS-关于环信的ATS配置,info.plist的添加 项目中apple mach-o linker error: 在项目中遇到时,可以在build setting的路径中查找路径是否正确,关于.a文件的比对,可以在build phase里面的library 里面将原来的.a用-删除,在添加一遍
The media could not be loaded, either because the server or network failed or because the format is
热门推荐
SSS01233210的博客
12-24 12万+
The media could not be loaded, either because the server or network failed or because the format is not supported 问题 反复排查,视频资源没问题,调用方式也没问题。而且出问题的用户所占比例非常小,所在地区、宽带线路也无规律,而且均反映土豆、优酷等站的视频能正常播放。 远程方式查看用户浏览器控制台,网络选项中提示视频资源404,由于视频托管在阿里云oss服务器中,提交工单,阿里工程师也没说出所以
HBuilder打包App方法
weixin_30385925的博客
09-05 1225
HBuilder是DCloud(数字天堂)推出的一款支持HTML5的Web开发IDE。该软件既可以支持web代码编写,也可以将已经编写好的项目代码打包为手机APPHBuilder提供的打包有云端打包和本地打包两种,云端打包的特点是DCloud官方配置好了原生的打包环境,可以把HTML等文件编译为原生安装包。 1,下载HBuilder,注册并登陆。首先打开“文件”-“新建”-“移动AP...
使用videojs,安卓可以正常播放视频,ios浏览器报错The media could not be loaded,either because the server or network ...
Y_seaboy的博客
12-30 2万+
写在开头 video标签在各个浏览器中表现各异,存在很多兼容性问题,所以我尝试使用了videojs这个框架 传送门:videojs起步 传送门:videojs文档 直入主题 问题:按照videojs文档添加视频后,发现安卓可以正常播放视频,但是ios浏览器报错:The media could not be loaded,either because the server or network failed or because the format is not supported(无法加载媒体,原因可能是
苹果发布iOS 18.1开发者beta版,首次引入“Apple Intelligence”功能|TodayAI
TodayAI
07-30 329
这个版本包括了一些在最近开发者测试版中看到的功能,如更多运营商支持的 RCS、新的 CarPlay 壁纸集,以及在浅色模式下使用暗色模式小部件的能力。此次将 AI 更新分成 18.1 版本,并从现在开始与开发者一起测试,可以帮助公司在这些功能广泛推出之前消除漏洞和测试功能,而不会影响即将搭载 iOS 和 iPadOS 18 的手机和平板电脑的发布。据 9to5Mac 报道,这些功能包括全新设计的 Siri,能够在多个请求之间保持上下文的能力,以及邮件应用中的智能回复和邮件摘要功能。
ASP基于BS结构的学生在线选课系统的实现(源代码+论文).rar
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包中都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目中都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包中都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
基于SSM的高校实验室预约管理系统的设计与实现源码
08-10
本系统结合当前实验室预约、使用和管理中存在的问题和现状进行分析,设计一套可以解决实验室使用冲突、预约流程简单的实验室预约管理系统,满足实验室的在线预约申请与审核的基本需求,可以方便对实验室和实验室设备进行信息化管理。本系统中的教师可以查看当前实验室以及设备的基本信息,在线进行实验室的预约。管理员可以对实验室和实验室的设备进行管理,以及实验室的预约申请进行审核。
毕业设计javajsp超市会员管理系统ssm源码含文档工具包
最新发布
08-10
毕业设计javajsp超市会员管理系统ssm源码含文档工具包 后台是ssm框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 会员管理 公告育理 评论管理 前台 邮箱管理 积分管理 帮动 修改密码 退出系统 会员管理 公告管理 评论管理 工具管理 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
10kV系统ATS双电源自动切换解决方案
此外,ATS必须是一体化解决方案,不能通过额外添加PLC实现切换,且控制系统应具备内部动作闭锁功能,防止因故障导致的意外切换。系统还需要支持自动和手动切换模式,并能在现场快速转换。" 在10kV电力系统中,ATS双...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值