在iOS 9之后,苹果默认要求App访问的url必须为https的安全链接,http链接确实是不安全的,如果在开发过程中请求失败,控制台显示http不安全要用https之类的信息的话,那就是由于这个原
在iOS 9之后,苹果默认要求App访问的url必须为https的安全链接,http链接确实是不安全的,如果在开发过程中请求失败,控制台显示http不安全要用https之类的信息的话,那就是由于这个原因了。但是由于并非所有开发者都会去申请HTTPS证书来支持HTTPS访问,所以还是可以进行设置来正常访问HTTP的,方法如下:
1、在Xcode工程中找到Info.plist文件,做iOS开发的应该都了解这是一个做一些应用配置的文件;
2、在Info.plist文件中添加Dictionary类型的NSAppTransportSecurity字段;
3、在NSAppTransportSecurity字段下添加Boolean类型的NSAllowsArbitraryLoads字段,并将其值设为YES。
这样就可以了,效果如下:
此时再进行HTTP的网络请求就可以成功了,但同时也就得不到评估偶的安全保障了,从根本上来说,能上HTTPS的话,还是尽量上HTTPS,会更安全一些。
不过除了自己的请求之外,可能工程内用到的一些第三方库也有网络请求而同样没有上HTTPS的,这个时候如果不想一刀切允许HTTP的话,对于实在不支持HTTPS的,可以使用添加例外的方式。
添加例外的方式也很简单:
在Info.plist文件中选择open with source code
然后添加类似如下的配置:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>qq.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
<key>sina.com.cn</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
按照上面你的样子,根据自己需要的域名去修改, NSIncludeSubdomains 顾名思义是包括子域的意思,这样就可以对这些域名单独去开放HTTP请求了,而自身应用的其他请求还是保持HTTPS的安全方式。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持自由互联。