无法加载资源,因为应用传输安全策略需要使用安全连接
当我将 Xcode 更新到 7.0 或 iOS 9.0 时,我遇到了这个问题。不知何故,它开始给我标题错误
“无法加载资源,因为应用程序传输安全策略需要使用安全连接”
网络服务方法:
-(void)ServiceCall:(NSString*)ServiceName :(NSString *)DataString
{
NSURLSessionConfiguration *sessionConfiguration = [NSURLSessionConfiguration defaultSessionConfiguration];
[sessionConfiguration setAllowsCellularAccess:YES];
[sessionConfiguration setHTTPAdditionalHeaders:@{ @"Accept" : @"application/json" }];
NSURLSession *session = [NSURLSession sessionWithConfiguration:sessionConfiguration];
NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"%@",ServiceURL]];
NSLog(@"URl %@%@",url,DataString);
// Configure the Request
NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
[request setValue:[NSString stringWithFormat:@"%@=%@", strSessName, strSessVal] forHTTPHeaderField:@"Cookie"];
request.HTTPBody = [DataString dataUsingEncoding:NSUTF8StringEncoding];
request.HTTPMethod = @"Post";
// post the request and handle response
NSURLSessionDataTask *postDataTask = [session dataTaskWithRequest:request completionHandler:^(NSData *data, NSURLResponse *response, NSError *error)
{
// Handle the Response
if(error)
{
NSLog(@"%@",[NSString stringWithFormat:@"Connection failed: %@", [error description]]);
// Update the View
dispatch_async(dispatch_get_main_queue(), ^{
// Hide the Loader
[MBProgressHUD hideHUDForView:[[UIApplication sharedApplication] delegate].window animated:YES];
});
return;
}
NSArray * cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:request.URL];
for (NSHTTPCookie * cookie in cookies)
{
NSLog(@"%@=%@", cookie.name, cookie.value);
strSessName=cookie.name;
strSessVal=cookie.value;
}
NSString *retVal = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}];
[postDataTask resume];
}
该服务对于 Xcode 早期版本和 iOS 早期版本运行良好但是当我更新到 iOS 9.0 上的 Xcode 7.0 时,当我调用上述 Web 服务方法时,它开始给我带来如下问题。我得到的记录错误是:
连接失败:错误域 = NSURLErrorDomain 代码 = -1022 “无法加载资源,因为应用程序传输安全策略需要使用安全连接。” UserInfo={NSUnderlyingError=0x7fada0f31880 {Error Domain=kCFErrorDomainCFNetwork Code=-1022 "(null)"}, NSErrorFailingURLStringKey=MyServiceURL, NSErrorFailingURLKey=MyServiceURL, NSLocalizedDescription=无法加载资源,因为应用程序传输安全策略要求使用安全的联系。}
我已经尝试了以下问题和答案,但在那里没有得到任何结果,有没有什么先进的想法可以消除该服务调用错误?
无法加载资源是 ios9 App Transport Security Xcode 7 beta 6 https://stackoverflow.com/a/32609970
我已经通过在 info.plist 中添加一些键来解决它。我遵循的步骤是:
打开我的项目目标的 info.plist 文件添加了一个名为 NSAppTransportSecurity 作为字典的密钥。添加了一个名为 NSAllowsArbitraryLoads 的子键作为布尔值,并将其值设置为 YES,如下图所示。
https://i.stack.imgur.com/SZi2V.png
清理项目,现在一切都像以前一样运行良好。
参考链接:https://stackoverflow.com/a/32609970
编辑: 或者在 info.plist 文件的源代码中,我们可以添加:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
<key>NSExceptionDomains</key>
<dict>
<key>yourdomain.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
<false/>
</dict>
</dict>
</dict>
请注意,在项目的 info.plist 中使用 NSAllowsArbitraryLoads = true 会使到任何服务器的所有连接都不安全。如果您想确保通过不安全的连接只能访问特定域,请尝试以下操作:
https://i.stack.imgur.com/FK1ko.png
或者,作为源代码:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>domain.com</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
编辑后清理并构建项目。
iOS 9.0 或更高版本以及 OS X v10.11 及更高版本中提供了传输安全性。
因此,默认情况下,只有应用程序才允许使用 https 调用。要关闭应用程序传输安全性,请在 info.plist 文件中添加以下行...
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
对于 iOS 10.x 和 Swift 3.x [还支持以下版本] 只需在 'info.plist' 中添加以下行
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
在 Swift 4 你可以使用
->转到Info.plist
-> 点击信息属性列表的加号
-> 将应用程序传输安全设置添加为字典
-> 点击加号图标 应用传输安全设置
-> 添加允许任意负载设置是
波纹管图像看起来像
https://i.stack.imgur.com/bnzRP.png
我已解决为 plist 文件。
添加一个 NSAppTransportSecurity : 字典。
将名为“NSAllowsArbitraryLoads”的子项添加为布尔值:是
https://i.stack.imgur.com/5nyhc.png
无法加载资源,因为应用程序传输安全策略要求使用在 Swift 4.03 中工作的安全连接。
打开您的 pList.info 作为源代码并粘贴:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
这是 Apple 在您的 api 上强制加强安全性的方式(强制使用 https 而不是 http)。我将解释如何删除此安全设置。
https://i.stack.imgur.com/87cGe.png
仅此一项并没有为我解决这个问题。我必须在里面添加相同的密钥
https://i.stack.imgur.com/jAsGB.png
但是,这将允许任何人发生不安全的连接。如果您只想允许特定域使用不安全的连接,您可以将以下内容添加到您的 info.plist。
https://i.stack.imgur.com/nQp1E.png
来自 Apple 文档
如果你正在开发一个新的应用程序,你应该只使用 HTTPS。如果您有一个现有的应用程序,您现在应该尽可能多地使用 HTTPS,并制定一个计划以尽快迁移您的应用程序的其余部分。此外,您通过更高级别 API 进行的通信需要使用具有前向保密性的 TLS 版本 1.2 进行加密。如果您尝试建立不符合此要求的连接,则会引发错误。如果您的应用需要向不安全的域发出请求,您必须在应用的 Info.plist 文件中指定该域。
绕过应用程序传输安全:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>yourserver.com</key>
<dict>
<!--Include to allow subdomains-->
<key>NSIncludesSubdomains</key>
<true/>
<!--Include to allow HTTP requests-->
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<!--Include to specify minimum TLS version-->
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>TLSv1.1</string>
</dict>
</dict>
</dict>
允许所有不安全的域
<key>NSAppTransportSecurity</key>
<dict>
<!--Include to allow all connections (DANGER)-->
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
阅读更多:Configuring App Transport Security Exceptions in iOS 9 and OSX 10.11
如果您使用的是 Xcode 8.0 和 swift 3.0 或 2.2
https://i.stack.imgur.com/wEqdx.png
在 Xcode 7.1 以后(swift 2.0)
https://i.stack.imgur.com/SOdBf.png
如果您不是 XML 的忠实粉丝,那么只需在您的 plist 文件中添加以下标记。
https://i.stack.imgur.com/XIgQZ.png
你只需要在你的 URL 中使用 HTTPS 而不是 HTTP 就可以了
iOS 9(可能)强制开发者独占使用 App Transport Security。我无意中在某个地方无意中听到了这个,所以我自己也不知道这是否属实。但我怀疑它并得出了这个结论:
在 iOS 9 上运行的应用程序将(可能)不再连接到没有 SSL 的 Meteor 服务器。
这意味着运行 meteor run ios 或 meteor run ios-device 将(可能?)不再工作。
在应用程序的 info.plist 中,NSAppTransportSecurity [Dictionary] 需要将键 NSAllowsArbitraryLoads [Boolean] 设置为 YES,否则 Meteor 需要尽快将 https 用作其 localhost server。
如果您使用的是 Xcode 8.0 到 8.3.3 和 swift 2.2 到 3.0
在我的情况下,需要将 URL http:// 更改为 https:// (如果不起作用,请尝试)
Add an App Transport Security Setting: Dictionary.
Add a NSAppTransportSecurity: Dictionary.
Add a NSExceptionDomains: Dictionary.
Add a yourdomain.com: Dictionary. (Ex: stackoverflow.com)
Add Subkey named " NSIncludesSubdomains" as Boolean: YES
Add Subkey named " NSExceptionAllowsInsecureHTTPLoads" as Boolean: YES
https://i.stack.imgur.com/9lcyA.png
对于那些在 localhost 上开发的人,请按照以下步骤操作:
点击信息属性列表旁边的“+”按钮并添加应用程序传输安全设置并为其分配字典类型点击新创建的应用程序传输安全设置条目旁边的“+”按钮并添加布尔类型的 NSExceptionAllowsInsecureHTTPLoads 并将其值设置为是的。右键单击 NSExceptionAllowsInsecureHTTPLoads 条目并单击“Shift Row Right”选项使其成为上述条目的子项。点击 NSExceptionAllowsInsecureHTTPLoads 条目旁边的“+”按钮并添加布尔类型的 Allow Arbitrary Loads 并将其值设置为 YES
注意:它最终应该如下图所示
https://i.stack.imgur.com/bHk6j.png
确保更改正确的 info.plist 文件。
这是我第二次在这个问题上浪费时间,因为我没有注意到我正在更改 MyProjectNameUITests 下的 info.plist。
在 XCode 12.5 中。 IOS 14. 我做了以下条目
https://i.stack.imgur.com/3YxXC.png
这就是 info.plist 源代码的样子
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
如果您使用firebase,它会在NSAppTransportSecurity部分添加NSAllowsArbitraryLoadsInWebContent = true,而NSAllowsArbitraryLoads = true将不起作用
我设法通过结合许多提到的选项来解决这个问题。我将包含一份清单,其中列出了我必须做的所有事情才能让它发挥作用。
简而言之:
对于我的手表扩展程序(不是我的手表应用程序),将 NSAllowsArbitraryLoads 设置为 true。确保我使用的是 https 而不是 http。
第一步:
首先,最明显的是,我必须在手表扩展的 info.plist 中添加一个 NSAppTransportSecurity 键作为字典,并将一个名为 NSAllowsArbitraryLoads 的子键作为布尔值设置为 true。 仅 在手表扩展程序中设置此项,而不是在手表应用程序的 plist 中设置。尽管请注意,这允许所有连接并且可能不安全。
https://i.stack.imgur.com/qar6q.png
或者
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
第二步:
然后我必须确保我尝试加载的 url 是 https 而不仅仅是 http。对于我使用的仍然是 http 的任何 url:
迅速:
let newURLString = oldURLString.stringByReplacingOccurrencesOfString("http", withString: "https")
对象-C:
NSString *newURLString = [oldURLString stringByReplacingOccurrencesOfString:@“http” withString:@“https”];
以 Source Code 的形式打开您的 pList.info,并在底部 </dict> 之前添加以下代码,
<!--By Passing-->
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>your.domain.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSTemporaryExceptionMinimumTLSVersion</key>
<string>1.0</string>
<key>NSTemporaryExceptionRequiresForwardSecrecy</key>
<false/>
</dict>
</dict>
</dict>
<!--End Passing-->
最后用您的基本 URL 更改 your.domain.com。谢谢。
对于 XCode 13,添加 Allow Arbitrary Loads 并非易事。因为默认情况下没有名为 App Transport Security Settings 的键。
您必须了解如何添加新的根级别密钥,方法是按下您在信息/自定义 iOS 目标属性下看到的任何加号按钮。
请参阅此链接中的详细信息:
https://stackoverflow.com/a/72400983/1644618
在使用一年签名证书而不是选项“NSAllowsArbitraryLoads”的自托管解析服务器的情况下,我已经解决了这个问题
将服务器解析为任何 node.js 服务器都会提供您必须指定的公共 https url。例如:
解析服务器 --appId --masterKey --publicServerURL https://your.public.url/some_nodejs
随意看看我的configuration files
NSExceptionDomains下的任何键。否则会是NSAllowArbitraryLoads的一个例外,那么你必须使用https访问这个exceptionApp Transport Security Settings和Allow Arbitrary Loads