相信很多Apple Developer在升级到Xcode 7后会出现网络访问失败,一般会在控制台出现如下的错误信息:
The resource could not be loaded because the App Transport Security policy requires theuseofa secureconnection.
这是因为iOS 9引入了新特性App Transport Security (ATS)。详情:https://developer.apple.com/library/prerelease/ios/releasenotes/General/WhatsNewIniOS/Articles/iOS9.html#//apple_ref/doc/uid/TP40016198-SW1
新特性要求App内访问的网络必须使用HTTPS协议。
但是现在很多公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。
经过查找,得到以下两种解决办法:
1.允许任意链接使用HTTP协议
1.1 在Info.plist中添加NSAppTransportSecurity, 类型Dictionary。
1.2 在NSAppTransportSecurity下添加NSAllowsArbitraryLoads, 类型Boolean, 值设为YES
2.允许特定链接使用HTTP协议
2.1 在Info.plist中添加NSAppTransportSecurity, 类型Dictionary。
2.2 在NSAppTransportSecurity下添加NSExceptionDomains, 类型Dictionary。
2.3 在NSExceptionDomains下添加去掉http://的链接主域名(如:omdbapi.com), 类型Dictionary。
2.4 在以链接为Key的Dictionary下添加NSIncludesSubdomains 和 NSTemporaryExceptionAllowsInsecureHTTPLoads , 类型均为Boolean, 值均设为YES
如果有多个这样的链接,则重复2.3、2.4
总结:
苹果正在加大应用安全的管控,这个举措可以看出苹果对信息安全的重视,也暴露出大部分应用传输数据时都是未经过加密的,或使用私有方式加密,以至于苹果开始对开发者提出要求。
私有加密虽然一定程度上是安全的,但是终究不是一个长久之计。全世界这么多安全专家在维护HTTPS安全,早日使用HTTPS确保信息安全才是王道!也省去了私有加密协议的安全隐患!