我已經研究和測試了很多iOS 9的新功能,其中「傳輸安全策略」聲明所有HTTP請求都會被阻止,只允許HTTPS。iOS 9傳輸安全策略不阻止所有http連接(只允許https應該被允許)
在我的測試過程中,我可以從http ONLY鏈接下載並呈現圖像。之後,我放了一個http鏈接重定向圖片的點擊,TSP阻止了我的請求。
任何人都有過這個問題之前? TSP實際上阻止了什麼?
OBS:我沒有使用任何類型的網頁視圖,有人問前...
謝謝!
在您的Info.plist中,您可以添加一個列出TSP例外的部分。您可以在該部分放置http域。希望有幫助。
我還沒有遇到你描述的確切問題。
TSP,正式被稱爲應用程序傳輸安全性(ATS)啓用時強制您使用HTTPS。
蘋果有一個偉大的documentation page,它進入很多關於什麼會和不會被阻止的細節。
如果您想要解決它,可以在您的Info.plist中包含一個NSAppTransportSecurity字典。在其中,您可以擁有特定的域名(NSExceptionDomains)或關閉所有域名(NSAllowsArbitraryLoads : YES)。請注意,後者的精神在於允許用戶指定連接信息的應用程序,而不是完全針對安全最佳實踐。
我想了解何時必須使用HTTPS,因爲我有很多外部HTTP鏈接,我必須更改它們。但是我正在測試一個示例,一些HTTP工作,其他則沒有。我沒有提到你提到的那些例外情況,所以我的結果不會有偏差。似乎它並沒有真正解決我的問題。 – bcg07
@ bcg07你可以自由分享哪些鏈接工作,哪些沒有?如果沒有一個HTTP鏈接的具體例子,即使ATS應該打開,我也想不出其他任何方式來幫助。 –
也許提供一個你提到的用於改進你的答案的plist文件的一小段代碼或代碼片段? – Suever