本篇文章由蓝鸥郑州中心范玉贞老师提供,转载请注明。
今升级Xcode 7之后,iOS开发培训老师发现原有工程中所有的网络访问失败。 输出错误信息。
The resource could not be loaded because the App Transport Security policy requires the use of a secure connection.
Google后查证,iOS9引入了新特性App Transport Security (ATS)。详情:App Transport Security (ATS)
新特性要求App内访问的网络必须使用HTTPS协议。
但是现在公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。
最终iOS开发培训老师找到以下解决办法:
在Info.plist中添加App Transport Security Settings类型Dictionary。
在App Transport Security Settings下添加Allow Arbitrary Loads类型Boolean,值设为YES。
看到很多同学修改后还是不能用添加一下截图:
在Filter中搜索Info.plist,选择Info.plist进行编辑
按照上面提到的方式添加信息,正确的修改会看到下图这个样子,注意类型App Transport Security Settings为Dictionary,App Transport Security Settings为Boolean,复制粘贴的时候,不要多了空格.
注意,单元测试下面也有一个Info.plist,修改那个文件是没有作用的!
参考:
App Transport Security support aka apps on iOS 9 don't work #4560
711networkingwith_nsurlsession.pdf
总结:
苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。
全世界这么多安全专家在维护HTTPS安全,早日使用HTTPS确保信息安全才是王道!也省去了私有加密协议的安全隐患.
iOS开发培训老师说到,为了更加安全的访问, 早日使用HTTPS吧!
蓝鸥iOS培训