在iOS 9之後,蘋果預設要求App訪問的url必須為https的安全連結,http連結確實是不安全的,如果在開發過程中請求失敗,控制台顯示http不安全要用https之類的資訊的話,那就是由於這個原因了。但是由於並非所有開發人員都會去申請HTTPS認證來支援HTTPS訪問,所以還是可以進行設定來正常訪問HTTP的,方法如下:
1、在Xcode工程中找到Info.plist檔案,做iOS開發的應該都瞭解這是一個做一些應用配置的檔案;
2、在Info.plist檔案中添加Dictionary類型的NSAppTransportSecurity欄位;
3、在NSAppTransportSecurity欄位下添加Boolean類型的NSAllowsArbitraryLoads欄位,並將其值設為YES。
這樣就可以了,效果如下:
此時再進行HTTP的網路請求就可以成功了,但同時也就得不到評估偶的安全保障了,從根本上來說,能上HTTPS的話,還是盡量上HTTPS,會更安全一些。
不過除了自己的請求之外,可能工程內用到的一些第三方庫也有網路請求而同樣沒有上HTTPS的,這個時候如果不想一刀切允許HTTP的話,對於實在不支援HTTPS的,可以使用添加例外的方式。
添加例外的方式也很簡單:
在Info.plist檔案中選擇open with source code
然後添加類似如下的配置:
<key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>qq.com</key> <dict> <key>NSIncludesSubdomains</key> <true/> </dict> <key>sina.com.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> </dict> </dict> </dict>
按照上面你的樣子,根據自己需要的網域名稱去修改, NSIncludeSubdomains 顧名思義是包括子域的意思,這樣就可以對這些網域名稱單獨去開放HTTP請求了,而自身應用的其他請求還是保持HTTPS的安全方式。
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支援雲棲社區。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
