iOS9 ATS特性以及在Xcode7中针对iOS9开启不安全的http连接

最新推荐文章于 2024-10-30 19:35:55 发布
最新推荐文章于 2024-10-30 19:35:55 发布
阅读量481 收藏
点赞数
分类专栏: iOS 文章标签: ios xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wty21cn/article/details/52675492
版权

在iOS9中Apple新增了App Transport Security(ATS)特性,其主要目的就是规定了App与服务器通信时将默认要求使用安全的连接,旨在提高App的安全性,APP在使用higher-level API(如NSURLConnection, NSURLSession等)进行通信时如果不采用TLS 1.2协议进行传输,iOS将会报错。Apple推荐创建新的App和在更新已有的App时都应尽快对ATS进行适配。本文将介绍在Xcode7中对ATS进行配置。

当我们在iOS9下直接使用HTTP连接时,会出现如下错误:

App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure.  
Temporary exceptions can be configured via your app's Info.plist file.

如果你希望暂时不适配ATS,则可以在项目的info.plist中添加如下配置,使所有未特殊指定的连接都不开启ATS特性,即允许明文传输的Http连接。其中<key>NSAppTansportSecurtiy</key>是ATS配置的根节点

<key>NSAppTransportSecurity</key> 
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
    </dict>

NSAllowsArbitraryLoads

如果你希望适配ATS,则需注意ATS特性有如下三个需求

  • 必须要基于TLS 1.2版本进行安全传输
  • 加密方式必须只能是支持前向加密的方法
  • 证书必须至少使用SHA256的Fingerprint和至少2048bit的RSA Key或者至少256bit的Elliptic-Curve(ECC)Key

ATS接受如下加密方法:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

如果开启了ATS但是访问的安全连接不符合上述三个条件的任意一个,就会报错。可以通过在info.plist中对个别域名配置例外情况来允许非安全连接或者不完全支持ATS的安全连接。可以参考如下的例子

<key>NSAppTransportSecurity</key>
<dict>
   <key>NSExceptionDomains</key>
   <dict>
      <key>wty.im</key>
      <dict>
         <key>NSIncludesSubdomains</key>
         <true/>
         <key>NSExceptionRequiresForwardSecrecy</key>
         <false/>
         <key>NSExceptionAllowsInsecureHTTPLoads</key>
         <true/>
         <key>NSExceptionMinimumTLSVersion</key>
         <string>1.1</string>
      </dict>
   </dict>
</dict>

所有可以设置的参数如下:
ATSSetting.jpg

当NSExceptionRequiresForwardSecrecy设置为NO时,ATS将额外支持以下加密方法:
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA

更多ATS的信息可以参考iOS Developer Library的App Transport Security Technote

本文个人博客地址: http://wty.im/2015/09/22/iOS9-ATS-Feature-and-enable-insecure-http-connection-in-xcode7/
Github: https://github.com/wty21cn/

wty21cn
关注
专栏目录
适配iOS9ATS问题)
技术改变生活
06-19 1万+
前言今天下了XCode7 Beta版,跑了一下自家的APP,结果发现所有服务器请求都返回失败,明明网络正常,怎么会返回失败呢?起初我以为是AFNetworking的问题,于是我写了个demo,去掉AFNetworking,直接用NSURLSession请求数据,也是请求失败。于是乎一顿Google,原来是iOS9XCode7的模拟器默认是iOS9)的新特性——ATS搞的鬼。简介ATS全称为App
Xcode7 beta 网络请求报错:The resource could not be loaded because the App Transport Security policy requir
不积跬步无以至千里,千里之行始于足下!
08-01 9084
今天升级Xcode 7.0 bata发现网络访问失败。 输出错误信息 The resource could not be loaded because the App Transport Security policy requires the use of a secure connection. Google后查证,iOS9引入了新特性App Transport Security
Xcode 7 ATS设置
weixin_30443075的博客
10-29 191
这两天研究SDWebimage库,在xode 7上运行过程遇到了些问题,创建的新项目由于使用到了https的图片URL,运行后,怎么都不出现图片,发送请求时,报下面的错: “App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary ex...
Xcode7下ATS的解决办法
weixin_30825199的博客
07-03 119
  今天用Xcode7运行了一下以前的一些项目,主要是一些有用到网络请求,控制台可能会输出 Application Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your...
升级Xcode7之后的适配问题(插件、ATS等)
weixin_30394669的博客
03-09 75
一、插件失效 1. 首先查看 Xcode 的 UUID,在终端执行 defaults read /Applications/Xcode.app/Contents/Info DVTPlugInCompatibilityUUID 会得到一串 UUID 码 2. 找到 Xcode 插件所在的目录 ~/Library/Application Support/Developer/Shared/Xco...
Xcode9 iOS9 & iOS10 & iOS11 HTTP 不能正常使用 修改 App Transport Security (ATS)记录
hccgk的专栏
03-14 1658
xcode 7 的时候就开始推荐https 的使用,目前也已经很久了;现在基本公司里都是使用https的,因为为了安全,当然每个公司使用https的处理级别还是有些区别,但是作为移动端的处理,还是要按着最安全的方法进行操作。最早大家都是这样做的&lt;key&gt;NSAppTransportSecurity&lt;/key&gt; &lt;dict&gt; &lt;key&gt;NSAllo...
iOS9XCode7不能使用http连接的快速解决办法
01-21
Xcode7.0及以上版本编译iOS APP时,默认会使用iOS9的一项新特性,使得所有http连接被禁用,项目里使用的API没有https支持,就悲剧了。差了官方文档,有这么一段话 App Transport Security App Transport ...
iOS 9无法访问HTTP的解决方法
09-01
iOS 9及更高版本,苹果为了提升用户数据安全,引入了严格的App Transport Security (ATS)策略。ATS强制要求应用程序通过HTTPS协议进行网络通信,以确保数据在传输过程的加密和安全性。然而,这导致了许多使用...
iOS10 ATS 配置详细介绍
01-05
iOS10 ATS 配置的一点思考 ATS 无法对 IP 地址进行限制 假设要调用的 api 为 /foo/bar/doSth 如果服务器地址为api.myserver.com,那么... 这在我的另一片翻译文章苹果文档翻译 iOS10 NSAppTransportSecurity
IOS ATS 配置
szwq01的专栏
06-11 875
IOS ATS 配置
iOS 12 新特性
G_Kingna的专栏
09-03 206
优化Auto Layout 优化 App Assets Xcode 10 提高构建速度和开发效率 发布Swift 2版本(提高构建速度、二进制兼容) 更新CoreML 2 UIWebView在iOS 12被标记为弃用 create ML只能运行在Swift,不能运行在OC 新的 Frameworks:Create ML, TVUIKit, MapKit JS, MusicK...
关于iOS10需要支持https才能通关苹果App Store审核问题
qq_31901919的博客
11-30 6435
苹果在今年发布会上发出2017年1月1日最后期限,所有app需支持https
ATS(iOS开发网络适配)一劳永逸的办法
王俊岭的博客
03-25 4355
Xcode网络适配一劳永逸
iOS-关于 iOS 10 ATS 的问题
MinggeQingchun的博客
12-10 868
本文于 2016 年 11 月 28 日按照 Apple 最新的文档和 Xcode 8 的表现进行了部分更新。 WWDC 15 提出的 ATS (App Transport Security) 是 Apple 在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 ,默认情况下非 HTTPS 的网络访问是被禁止的。当然,因为这样的推进影响面非常广,作为缓冲,我们可以在 Info.plist 添加NSAppTransportSecurity字典并且将NSAllowsA...
允许iOS项目使用http协议请求的解决办法
kuangben2000的博客
05-22 2446
允许iOS项目使用http协议请求的解决办法 https://www.jianshu.com/p/b729a94eeb66?utm_campaign=hugo&utm_medium=reader_share&utm_content=note 苹果官方默认不让开发者使用不安全http通信协议了,而是建议开发者使用安全https协议。 顾Xcode默认不支持http的直接访问,若我们还是需要使用http协议.可以用以下2种方式进行配置XCode: 没配置之前若访问会报如..
Xcode 如何支持http请求
MrYanXi的博客
07-24 578
xcode 使用http请求的时候info.plist文件添加 <key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> </dict>
iOS9 关闭ATS的方法
weixin_33713503的博客
02-15 298
大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) iOS9增加了系统的安全性,你会发现默认情况下打开非https的网址后,在读取网络数据时发生如下错误: The resource could not be loaded beca...
贪心算法(Greedy Algorithm)
最新发布
Zaczc的博客
10-30 841
贪心算法是一种在每一步选择都做出当前最优解的算法,以期通过这些局部最优解,最终得到全局最优解。它的核心思想是贪心选择性质,即每一步都选择能带来最优解的那个选项,而不考虑后续步骤的影响。步骤:1、建立贪心选择标准:确定可以用来判断当前局部最优解的标准2、验证贪心选择性质:确保在局部最优的条件下,整体的解也是最优的3、问题缩小:将问题分解为子问题,并应用贪心策略qiuj4、构建解:根据每一步的选择构造最终的解。
uniapp iOS打包证书过期——重新下载证书及更新文件
Smile_ping的博客
10-30 509
uniapp iOS证书过期,重新下载Cert文件,及更新相关证书的步骤;
iOS 9编程指南:第六版精华概览
7. **安全性与隐私**:iOS 9 强调了安全和隐私,书可能会涉及 Keychain、Touch ID 和 App Transport Security(ATS)等相关话题。 8. **新特性和API**:iOS 9 带来了一些新的 API 和服务,如 SiriKit、News App、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值