在ios 9之后,苹果默认要求app访问的url必须为https的安全链接,http链接确实是不安全的,如果在开发过程中请求失败,控制台显示http不安全要用https之类的信息的话,那就是由于这个原因了。但是由于并非所有开发者都会去申请https证书来支持https访问,所以还是可以进行设置来正常访问http的,方法如下:
1、在xcode工程中找到info.plist文件,做ios开发的应该都了解这是一个做一些应用配置的文件;
2、在info.plist文件中添加dictionary类型的nsapptransportsecurity字段;
3、在nsapptransportsecurity字段下添加boolean类型的nsallowsarbitraryloads字段,并将其值设为yes。
这样就可以了,效果如下:
此时再进行http的网络请求就可以成功了,但同时也就得不到评估偶的安全保障了,从根本上来说,能上https的话,还是尽量上https,会更安全一些。
不过除了自己的请求之外,可能工程内用到的一些第三方库也有网络请求而同样没有上https的,这个时候如果不想一刀切允许http的话,对于实在不支持https的,可以使用添加例外的方式。
添加例外的方式也很简单:
在info.plist文件中选择open with source code
然后添加类似如下的配置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
<key>nsapptransportsecurity</key> <dict> <key>nsexceptiondomains</key> <dict> <key>qq.com</key> <dict> <key>nsincludessubdomains</key> < true /> </dict> <key>sina.com.cn</key> <dict> <key>nsincludessubdomains</key> < true /> </dict> </dict> </dict> |
按照上面你的样子,根据自己需要的域名去修改, nsincludesubdomains 顾名思义是包括子域的意思,这样就可以对这些域名单独去开放http请求了,而自身应用的其他请求还是保持https的安全方式。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持服务器之家。
原文链接:http://blog.csdn.net/st646889325/article/details/53130391