iOS 允许http请求 关于NSAppTransportSecurity 和 NSExceptionDomains 的关系

最新推荐文章于 2025-10-29 15:28:30 发布
原创 最新推荐文章于 2025-10-29 15:28:30 发布 · 5.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios #http

本文详细解析了iOS中App Transport Security (ATS)的配置项NSAllowsArbitraryLoads和NSExceptionDomains的使用。当设置NSExceptionDomains时,即使NSAllowsArbitraryLoads为false,如果该域名下NSExceptionAllowsInsecureHTTPLoads设为true,仍然允许http请求。反之,若NSExceptionAllowsInsecureHTTPLoads设为false,则禁止http请求。NSExceptionDomains的配置可以实现对特定域名的HTTP请求控制,其优先级高于NSAllowsArbitraryLoads全局配置。

当项目设置了 NSExceptionDomains, 不管 NSAllowsArbitraryLoads 是 true/false, NSExceptionDomains 下面 NSExceptionAllowsInsecureHTTPLoads 的值决定了是否允许 http 请求

以阿里云的域名为例, 访问http://aliyuncs.com

以下两种情况允许 http 请求

  1. 允许个别域名 http 请求:
    (1) NSAllowsArbitraryLoads: false,
    (2) NSExceptionDomains内NSExceptionAllowsInsecureHTTPLoads: true
<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<flase/>
		<key>NSExceptionDomains</key>
		<dict>
			<key>aliyuncs.com</key>
			<dict>
				<key>NSExceptionAllowsInsecureHTTPLoads</key>
				<true/>
			</dict>
		</dict>
	</dict>
  1. 允许所有 http 请求:
    (1) NSAllowsArbitraryLoads: true
    (2) 不设置NSExceptionDomains
<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
	</dict>

以下两种情况禁止 http 请求

  1. 禁止个别域名 http 请求:
    (1) NSAllowsArbitraryLoads: true,
    (2) NSExceptionDomains内NSExceptionAllowsInsecureHTTPLoads: false
<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<true/>
		<key>NSExceptionDomains</key>
		<dict>
			<key>aliyuncs.com</key>
			<dict>
				<key>NSExceptionAllowsInsecureHTTPLoads</key>
				<false/>
			</dict>
		</dict>
	</dict>
  1. 禁止所有 http 请求:
    (1) NSAllowsArbitraryLoads: false
    (2) 不设置NSExceptionDomains
<key>NSAppTransportSecurity</key>
	<dict>
		<key>NSAllowsArbitraryLoads</key>
		<false/>
	</dict>

总结:
NSExceptionDomains 的作用级别高于 NSAllowsArbitraryLoads
NSExceptionDomains 既可以是白名单, 也可以是黑名单

iOS 域名白名单 NSExceptionDomains 的配置
boaosady的博客
10-25 2490
iOS 域名白名单:Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made."
ios应用网络安全之HTTPS
dexi113的博客
06-24 1350
iOS开发中,从Xcode7iOS9开始,Apple提升了App的网络安全性,App默认只能进行对采用权威机构签名颁发证书的Web站点进行访问(信任的HTTPS),而自签名的证书的HTTPS站点也被列为属于例外,所以我们需要在App的Info.plist中单独为我们的域名设置。那么手动加入信任列表,这样会导致证书的验证过程压根没发生,虽然可以成功访问目标服务器返回我们需要的数据,其实,这中间很有可能返回的数据不是正真的目标服务器返回的数据,也可能是网络传输中间的第三者伪装返回的数据。
iOS进行HTTPS适配深入理解与实践
热门推荐
JoySeeDog
09-19 1万+
苹果官方在2017年将会强制要求使用HTTPS,当然,很多开发者可能会误解会所有在应用里面的请求都必须使用HTTPS,其实不完全是这样。苹果官方文档提高了很多细节的东西,告诉开发者如何让自己的应用适配HTTPS,本文将从原理,官方文档,以及作者的实践经验出发。详细介绍如何iOS中使用HTTS以及使用时需要注意的细节问题。
IOS常见问题整理
tangjianft的专栏
11-04 827
1、出现http无法上网问题,设置info.plist --add row---App transport security Settings --allow arbitray loads == yes (极光推送的还是需要设置 NSAppTransportSecurity.....) 如果你要播放在线HTTP视频,需要做如下处理: 在info.plist的NSAppTransportSecu
iOS9 - NSAppTransportSecurity
Pluto Y的博客
09-24 3248
iOS9 - NSAppTransportSecurity App Transport Security HTTPS
Cordova iOS安全插件:配置NSAppTransportSecurity实现网络传输安全控制
值得注意的是,NSAllowsArbitraryLoads 并非唯一 ATS 配置项,Apple 同时提供更精细的白名单控制机制,例如 NSExceptionDomains 可针对特定域名放宽限制(如仅允许某测试域名使用 HTTP 或降级 TLS),...
iOS平台异步HTTP请求实现与网络配置测试Demo
本Demo标题为“IOS Http请求Demo”,明确指向了在iOS原生环境中实现标准HTTP通信的实践案例,其描述进一步指出该示例实现了“异步HTTP请求”,并强调可通过“更换IP端口进行测试”,这不仅体现了其工程实用性,更...
TCNetwork:基于AFNetworking的链式编程HTTP网络库,简化iOS请求配置与调用
HTTPS 请求失败(如 NSURLErrorNotConnectedToInternet 或 TLS 握手失败),TCNetwork 文档明确指出需在 `Info.plist` 中配置 `NSAppTransportSecurity` 字典,典型配置包括启用 `NSAllowsArbitraryLoads`(仅限调试...
iOS 9无法访问HTTP的解决方法
01-20
这样设置后,系统会允许你的应用进行任意(包括HTTP)的网络请求,尽管这样做会降低安全性。 4. 但是,完全允许HTTP请求并不理想,因为这会使得应用变得容易受到安全威胁。为确保某些特定域名的安全,可以使用例外...
iOS应用开发之权限说明
sunshine_xq的博客
05-17 1955
iOS应用开发的过程中,需要配置info.plist文件给应用添加权限,该文件是键值对的形式。下面对info.plist文件中的部分权限进行说明,详细内容请以苹果开发者官网为准:https://developer.apple.com/documentation/bundleresources/information_property_list。
iOS AFNetworking框架HTTPS请求配置
weixin_34194359的博客
08-02 309
【引自IamOkay的博客】iOS在Apple公司的强制要求下,数据传输必须按照ATS(App Transefer Security)条款。关于AFNetworking框架传输HTTPS数据。 一.AllowsArbitraryLoads 白名单机制 NSAllowsArbitraryLoads是ATS推广过程中的产物,当然也许可持续很久甚至永久,...
NSAllowsArbitraryLoadsInWebContent NSAllowsArbitraryLoads
diaoju3333的博客
09-07 1585
By specifyingNSAllowsArbitraryLoadsInWebContent, you are overridingNSAllowsArbitraryLoadson iOS 10. In iOS 10 and later, and macOS 10.12 and later,the value of [theNSAllowsArbitraryLoads]...
iOS Xcode 打开支持HTTP请求
RollingPin的博客
07-22 2761
修改应用程序的Info.plist文件配置,添加字段来打开支持http请求权限 ```xml NSAppTransportSecurity NSAllowsArbitraryLoads ```
ATS(App Transport Security)配置及安全评估
littlecjx
12-26 2740
ATS简介 ATS的全称是App Transport Security,是从iOS9开始引入的安全项,目的是推广使用https,禁用http,这一安全项在iOS10得到进一步加强。 iOS9中ATS配置 iOS9中默认强制使用https,但是如果Info.plist文件中加入以下节点,就可以关闭这个安全项,允许app使用http。 &lt;key&gt;NSAppTransportSecurity...
NSAppTransportSecurity的相关配置
czxghostyueqiu的专栏
09-23 3945
App的Info.plist中添加NSAppTransportSecurity的相关配置,用以禁用ATS或者添加白名单,可用的配置参数如下: NSAllowsArbitraryLoads - 设置true即支持所有HTTP请求 NSExceptionDomains - 添加白名单 NSExceptionMinimumTLSVersion - 白名单指定域名支持的TLS版本 NSExcept
iOS9种关于App Transport Security详细说明
pop_xiaohao的专栏
10-11 4904
1、ios9更新介绍       因为有开发者账号在apple提供iOS 9beta 测试版,就马上更新iOS9,期间发现许多应用用不了,一打开就闪退或者更本连接不上网络。有种白老鼠的心情。这其中主要原因是iOS9系统的更新,开发的应用需要进行处理以适配iOS9。另外我也 更新了最新版的xcode以及osx ei cation,由其在新版本xcode下打开原来的代码,发现代码有许多地方报错,这个
关于iOS10需要支持https才能通关苹果App Store审核问题
qq_31901919的博客
11-30 6791
苹果在今年发布会上发出2017年1月1日最后期限,所有app需支持https
NSAppTransportSecurity配置说明
最新发布
旭日的博客
10-29 418
总的来说,你不需要把它们想象成绝对的"冲突",而是理解为 iOS 系统(特别是 iOS 10 及以上版本)赋予 NSAllowsArbitraryLoadsInWebContent NSAllowsLocalNetworking 更高的优先级。NSAppTransportSecurity(应用传输安全,简称 ATS)是苹果在 iOS 9 macOS 10.11 中引入的一项重要安全特性,旨在提升应用程序网络通信的安全性。
App Transport Security
keyZhang的专栏
07-16 6754
应用程序数据传输安全 最近在使用xcode7进行一个简单的网络请求时程序报错: Application Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app
iOS Https白名单,NSExceptionDomains设置了没反应解决办法
wangjie33589的博客
06-30 2553
2016.12.18 10:59:06字数 32阅读 1,994 只需要设置NSTemporaryExceptionAllowsInsecureHTTPLoads这个参数就可以了 网上看到有很多参数的设置最后都没反应 <key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值