ไม่สามารถโหลดทรัพยากรได้เนื่องจากนโยบายความปลอดภัยการขนส่งของแอปต้องการการเชื่อมต่อที่ปลอดภัย

ฉันกำลังประสบปัญหาเมื่อฉันอัปเดต Xcode เป็น 7.0 หรือ iOS 9.0 อย่างใดมันเริ่มให้ฉันข้อผิดพลาด Titled

"ไม่สามารถโหลดทรัพยากรได้เนื่องจากนโยบายความปลอดภัยในการขนส่งของแอปจำเป็นต้องใช้การเชื่อมต่อที่ปลอดภัย"

วิธีการบริการเว็บเซอร์:

-(void)ServiceCall:(NSString*)ServiceName :(NSString *)DataString
{
NSURLSessionConfiguration *sessionConfiguration = [NSURLSessionConfiguration defaultSessionConfiguration];
    [sessionConfiguration setAllowsCellularAccess:YES];
    [sessionConfiguration setHTTPAdditionalHeaders:@{ @"Accept" : @"application/json" }];
    NSURLSession *session = [NSURLSession sessionWithConfiguration:sessionConfiguration];

    NSURL *url = [NSURL URLWithString:[NSString stringWithFormat:@"%@",ServiceURL]];
    NSLog(@"URl %@%@",url,DataString);
    // Configure the Request
    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
    [request setValue:[NSString stringWithFormat:@"%@=%@", strSessName, strSessVal] forHTTPHeaderField:@"Cookie"];
    request.HTTPBody = [DataString dataUsingEncoding:NSUTF8StringEncoding];
    request.HTTPMethod = @"Post";

    // post the request and handle response
    NSURLSessionDataTask *postDataTask = [session dataTaskWithRequest:request completionHandler:^(NSData *data, NSURLResponse *response, NSError *error)
                                          {
                                              // Handle the Response
                                              if(error)
                                              {
                                                  NSLog(@"%@",[NSString stringWithFormat:@"Connection failed: %@", [error description]]);

                                                  // Update the View
                                                  dispatch_async(dispatch_get_main_queue(), ^{

                                                      // Hide the Loader
                                                      [MBProgressHUD hideHUDForView:[[UIApplication sharedApplication] delegate].window animated:YES];


                                                  });
                                                  return;
                                              }
                                              NSArray * cookies = [[NSHTTPCookieStorage sharedHTTPCookieStorage] cookiesForURL:request.URL];
                                              for (NSHTTPCookie * cookie in cookies)
                                              {
                                                  NSLog(@"%@=%@", cookie.name, cookie.value);
                                                  strSessName=cookie.name;
                                                  strSessVal=cookie.value;

                                              }

                                              NSString *retVal = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}];
[postDataTask resume];

}

บริการทำงานได้ดีสำหรับ Xcode รุ่นก่อนหน้าและ iOS รุ่นก่อนหน้า แต่เมื่อฉันได้อัปเดตเป็น Xcode 7.0 ที่อยู่ใน iOS 9.0 ฉันเริ่มมีปัญหาเช่นนี้เมื่อฉันเรียกใช้วิธีการบริการเว็บด้านบน บันทึกข้อผิดพลาดที่ฉันได้รับคือ:

การเชื่อมต่อล้มเหลว: ข้อผิดพลาดโดเมน = NSURLErrorDomain Code = -1022 "ไม่สามารถโหลดทรัพยากรได้เนื่องจากนโยบายความปลอดภัยในการขนส่งของแอปจำเป็นต้องใช้การเชื่อมต่อที่ปลอดภัย" UserInfo = {NSUnderlyingError = 0x7fada0f31880 {โดเมนข้อผิดพลาด = kCFErrorDomainCFNetwork รหัสความปลอดภัยของแอปพลิเคชัน= -1022 "(null)", NSErrorFailingURLStringKey = MyServiceURL , NSErrorFailingURLKey = MyServiceURLการเชื่อมต่อ.}

ฉันได้ลองคำถามและคำตอบจากการติดตาม แต่ไม่ได้ผลลัพธ์ใด ๆ ที่นั่นมีความคิดล่วงหน้าว่าฉันจะลบข้อผิดพลาดการโทรได้หรือไม่

1. ไม่สามารถโหลดทรัพยากรได้คือ ios9
2. แอพ Transport Security Xcode 7 beta 6
3. https://stackoverflow.com/a/32609970

ฉันแก้ไขมันด้วยการเพิ่มคีย์ใน info.plist ขั้นตอนที่ฉันติดตามคือ:

1. เปิดinfo.plistไฟล์เป้าหมายของโครงการของฉัน

2. เพิ่มความสำคัญที่เรียกว่าเป็นNSAppTransportSecurityDictionary

3. เพิ่มคีย์ย่อยที่เรียกว่าNSAllowsArbitraryLoadsเป็นBooleanและการตั้งค่าของมันจะYESเป็นเหมือนภาพต่อไปนี้

ทำความสะอาดโครงการและตอนนี้ทุกอย่างทำงานได้ดีเหมือนเมื่อก่อน

ลิงก์อ้างอิง: https://stackoverflow.com/a/32609970

แก้ไข: หรือในซอร์สโค้ดของinfo.plistไฟล์เราสามารถเพิ่ม:

<key>NSAppTransportSecurity</key>
    <dict>
        <key>NSAllowsArbitraryLoads</key>
        <true/>
        <key>NSExceptionDomains</key>
        <dict>
            <key>yourdomain.com</key>
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>
                <false/>
            </dict>
       </dict>
  </dict>

ระวังการใช้งานNSAllowsArbitraryLoads = trueในโปรเจ็กต์info.plistจะทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ใด ๆ ไม่ปลอดภัย หากคุณต้องการให้แน่ใจว่าสามารถเข้าถึงได้เฉพาะโดเมนที่เฉพาะเจาะจงผ่านการเชื่อมต่อที่ไม่ปลอดภัยลองสิ่งนี้:

หรือเป็นรหัสที่มา:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>domain.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

ล้างข้อมูลและสร้างโครงการหลังจากแก้ไข

ความปลอดภัยในการขนส่งมีให้ใน iOS 9.0 หรือใหม่กว่าและใน OS X v10.11 และใหม่กว่า

ดังนั้นโดยค่าเริ่มต้นการโทรแบบhttpsเท่านั้นที่ได้รับอนุญาตในแอพเท่านั้น หากต้องการปิด App Transport Security ให้เพิ่มบรรทัดต่อไปนี้ในไฟล์info.plist ...

<key>NSAppTransportSecurity</key>
  <dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
  </dict>

สำหรับข้อมูลเพิ่มเติม:
https://developer.apple.com/library/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW33

สำหรับ iOS 10.x และ Swift 3.x [รองรับเวอร์ชันด้านล่างด้วย] เพียงเพิ่มบรรทัดต่อไปนี้ใน 'info.plist'

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

ใน Swift 4 คุณสามารถใช้ได้

-> Go Info.plist

-> คลิกที่เครื่องหมายบวกของรายการคุณสมบัติข้อมูล

-> เพิ่มการตั้งค่าความปลอดภัยการขนส่งแอพเป็นพจนานุกรม

-> คลิกที่ไอคอน Plus การตั้งค่าความปลอดภัยของการขนส่งแอพ

-> เพิ่มอนุญาตให้โหลดโดยพลการตั้งYES

ภาพร้องดูเหมือน

ฉันแก้ไขเป็นไฟล์ plist แล้ว

เพิ่ม NSAppTransportSecurity: พจนานุกรม

เพิ่มคีย์ย่อยชื่อ "NSAllowsArbitraryLoads" เป็น Boolean: YES

ไม่สามารถโหลดทรัพยากรได้เนื่องจากนโยบายความปลอดภัยการขนส่งของแอปต้องการการเชื่อมต่อที่ปลอดภัยซึ่งทำงานใน Swift 4.03

เปิด pList.info ของคุณเป็นซอร์สโค้ดและวาง:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

จากเอกสารของ Apple

หากคุณกำลังพัฒนาแอพใหม่คุณควรใช้ HTTPS โดยเฉพาะ หากคุณมีแอพที่มีอยู่คุณควรใช้ HTTPS ให้มากที่สุดในตอนนี้และสร้างแผนสำหรับการโอนย้ายแอปที่เหลือของคุณโดยเร็วที่สุด นอกจากนี้การสื่อสารของคุณผ่าน API ระดับสูงต้องเข้ารหัสโดยใช้ TLS เวอร์ชัน 1.2 พร้อมการส่งต่อความลับ หากคุณพยายามเชื่อมต่อที่ไม่เป็นไปตามข้อกำหนดนี้จะเกิดข้อผิดพลาดขึ้น หากแอปของคุณต้องการขอโดเมนที่ไม่ปลอดภัยคุณต้องระบุโดเมนนี้ในไฟล์ Info.plist ของแอป

วิธีเลี่ยงผ่านความปลอดภัยในการขนส่งแอพ:

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>yourserver.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Include to specify minimum TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

เพื่ออนุญาตโดเมนที่ไม่ปลอดภัยทั้งหมด

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
  <true/>
</dict>

อ่านเพิ่มเติม: การกำหนดค่าข้อยกเว้นด้านความปลอดภัยของแอพใน iOS 9 และ OSX 10.11

หากคุณใช้ Xcode 8.0 และ swift 3.0 หรือ 2.2

ใน Xcode 7.1 เป็นต้นไป (swift 2.0)

นี่เป็นวิธีบังคับให้ Apple รักษาความปลอดภัยให้แน่นขึ้นบน apis ของคุณ (บังคับให้ใช้ https ผ่าน http) ฉันจะอธิบายวิธีลบการตั้งค่าความปลอดภัยนี้

คำตอบส่วนใหญ่ที่นี่ชี้ให้เห็นการเพิ่มคีย์นี้ใน info.plist ของคุณ

เพียงอย่างเดียวไม่ได้แก้ปัญหานี้ให้ฉัน ฉันต้องเพิ่มคีย์เดียวกันเข้าไปข้างใน

Project -> Targets -> Info -> Custom iOS Target Properties

สิ่งนี้จะช่วยให้การเชื่อมต่อที่ไม่ปลอดภัยเกิดขึ้นจากใครก็ตาม หากคุณต้องการอนุญาตให้เฉพาะโดเมนที่ระบุเพื่อทำการเชื่อมต่อที่ไม่ปลอดภัยคุณสามารถเพิ่มข้อมูลต่อไปนี้ในข้อมูลของคุณได้

คุณเพียงแค่ต้องใช้ HTTPS ไม่ใช่ HTTP ใน URL ของคุณและใช้งานได้

หากคุณไม่ใช่แฟนตัวยงของ XML ให้เพิ่มแท็กด้านล่างลงในไฟล์ plist ของคุณ

iOS 9 (อาจ) บังคับให้นักพัฒนาใช้App Transport Securityโดยเฉพาะ ฉันได้ยินที่นี่แบบสุ่มดังนั้นฉันไม่รู้ว่านี่เป็นเรื่องจริงหรือเปล่า แต่ฉันสงสัยและได้มาถึงข้อสรุปนี้:

แอพที่รันบน iOS 9 จะ (อาจ) ไม่ได้เชื่อมต่อกับเซิร์ฟเวอร์ Meteor อีกต่อไปหากไม่มี SSL

ซึ่งหมายความว่าการใช้งาน meteor run ios หรือ run ios-meteor จะไม่ทำงานอีกต่อไป

ใน info.plist ของแอปNSAppTransportSecurity [Dictionary]จะต้องมีคีย์NSAllowsArbitraryLoads [Boolean]ที่จะตั้งค่าYESหรือ Meteor จะต้องใช้งานhttpsในlocalhost serverไม่ช้า

หากคุณใช้ Xcode 8.0 ถึง 8.3.3 และรวดเร็ว 2.2 ถึง 3.0

ในกรณีของฉันต้องเปลี่ยนใน URL http: //เป็นhttps: // (หากไม่ทำงานให้ลอง)

Add an App Transport Security Setting: Dictionary.
Add a NSAppTransportSecurity: Dictionary.
Add a NSExceptionDomains: Dictionary.
Add a yourdomain.com: Dictionary.  (Ex: stackoverflow.com)

Add Subkey named " NSIncludesSubdomains" as Boolean: YES
Add Subkey named " NSExceptionAllowsInsecureHTTPLoads" as Boolean: YES

เปิดpList.infoของคุณเป็นซอร์สโค้ดและที่ด้านล่างก่อน</dict>เพิ่มโค้ดต่อไปนี้

 <!--By Passing-->
    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>your.domain.com</key>
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionMinimumTLSVersion</key>
                <string>1.0</string>
                <key>NSTemporaryExceptionRequiresForwardSecrecy</key>
                <false/>
            </dict>
        </dict>
    </dict>
    <!--End Passing-->

และสุดท้ายเปลี่ยนyour.domain.comด้วย Url ฐานของคุณ ขอบคุณ

สำหรับผู้ที่คุณพัฒนาบน localhost ให้ทำตามขั้นตอนเหล่านี้:

1. แตะปุ่ม "+" ถัดจากInformation Property Listและเพิ่มApp Transport Security SettingsและกำหนดDictionaryประเภท
2. แตะที่ปุ่ม "+" ถัดจากที่สร้างขึ้นใหม่App Transport Security Settingsรายการและเพิ่มNSExceptionAllowsInsecureHTTPLoadsประเภทและการตั้งค่าของBooleanYES
3. คลิกขวาที่NSExceptionAllowsInsecureHTTPLoadsรายการแล้วคลิกตัวเลือก "Shift Row Right" เพื่อทำให้รายการย่อยเป็นรายการด้านบน
4. แตะปุ่ม "+" ถัดจากNSExceptionAllowsInsecureHTTPLoadsรายการและเพิ่มAllow Arbitrary LoadsประเภทBooleanแล้วตั้งค่าเป็นYES

หมายเหตุ: ในที่สุดควรมีลักษณะเหมือนนำเสนอในภาพต่อไปนี้

ฉันจัดการเพื่อแก้ปัญหานี้ด้วยการผสมผสานของตัวเลือกที่กล่าวถึงมากมาย ฉันจะรวมรายการตรวจสอบของทุกสิ่งที่ฉันต้องทำเพื่อให้มันใช้งานได้

ในระยะสั้น:

1. ตั้งค่าNSAllowsArbitraryLoadsเป็นจริงสำหรับส่วนขยายนาฬิกาของฉัน (ไม่ใช่แอปนาฬิกาของฉัน)
2. ตรวจสอบให้แน่ใจฉันถูกใช้และไม่ได้httpshttp

ขั้นตอนแรก:

ประการแรกและชัดเจนที่สุดฉันต้องเพิ่มNSAppTransportSecurityคีย์เป็นพจนานุกรมในส่วนขยายนาฬิกาของฉันinfo.plistด้วยคีย์ย่อยที่เรียกว่าNSAllowsArbitraryLoadsเป็นบูลีนตั้งค่าเป็นจริง ตั้งค่านี้ในส่วนขยายนาฬิกาเท่านั้นไม่ใช่ตั้งค่า plist ของแอพนาฬิกา แม้ว่าจะรับทราบว่าสิ่งนี้อนุญาตการเชื่อมต่อทั้งหมดและอาจไม่ปลอดภัย

หรือ

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

ขั้นตอนที่สอง:

จากนั้นฉันต้องตรวจสอบให้แน่ใจว่า URL ที่ฉันพยายามโหลดนั้นhttpsไม่ใช่httpเท่านั้น สำหรับ URL ใด ๆ ที่ยังคงเป็น http ฉันใช้:

รวดเร็ว :

let newURLString = oldURLString.stringByReplacingOccurrencesOfString("http", withString: "https")

Obj-C:

NSString *newURLString = [oldURLString stringByReplacingOccurrencesOfString:@“http” withString:@“https”];

ให้แน่ใจว่าคุณเปลี่ยนไฟล์ info.plist ขวา

นี่เป็นครั้งที่สองที่ฉันเสียเวลากับปัญหานี้เพราะฉันไม่ได้สังเกตว่าฉันกำลังเปลี่ยน info.plist ภายใต้ MyProjectNameUITests

ถ้าคุณใช้ firebase มันจะเพิ่มNSAllowsArbitraryLoadsInWebContent = trueในNSAppTransportSecurityส่วนและNSAllowsArbitraryLoads = trueจะไม่ทำงาน

ฉันได้แก้ไขปัญหานี้ในกรณีของการแยกวิเคราะห์เซิร์ฟเวอร์ที่โฮสต์ด้วยตนเองโดยใช้ใบรับรองที่ลงชื่อหนึ่งปีแทนที่จะใช้ตัวเลือก "NSAllowsArbitraryLoads"

แยกวิเคราะห์เซิร์ฟเวอร์เป็นเซิร์ฟเวอร์ใด ๆ node.js แสดงURL สาธารณะที่คุณต้องระบุ ตัวอย่างเช่น

แยกเซิร์ฟเวอร์ --appId - MasterKey --publicServerURL https: //your.public.url/some_nodejs

รู้สึกฟรีเพื่อดูไฟล์การกำหนดค่าของฉัน