iOS 10上的ATS key NSAllowsArbitraryLoadsInWebContent行为

是一个用于控制应用程序是否允许在Web内容中加载非安全的HTTP资源的设置。ATS（App Transport Security）是苹果引入的一种安全机制，旨在保护应用程序与服务器之间的网络通信安全。

该行为的作用是允许应用程序在Web内容中加载非安全的HTTP资源，即允许应用程序加载不使用HTTPS协议的网页内容。默认情况下，ATS会强制应用程序只能加载使用HTTPS协议的网页内容，以提高网络通信的安全性。

然而，有时候开发者可能需要加载一些不支持HTTPS的网页内容，或者在开发和测试阶段需要临时关闭ATS的限制。在这种情况下，可以通过在应用程序的Info.plist文件中添加ATS key NSAllowsArbitraryLoadsInWebContent，并将其值设置为true来实现。

需要注意的是，由于关闭ATS限制会降低应用程序的网络通信安全性，因此在正式发布应用程序之前，开发者应该仔细评估是否真正需要关闭ATS，并确保加载的非安全HTTP资源是可信的。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云移动应用安全解决方案：https://cloud.tencent.com/solution/mobile-security
腾讯云Web应用防火墙（WAF）：https://cloud.tencent.com/product/waf
腾讯云内容分发网络（CDN）：https://cloud.tencent.com/product/cdn

相关·内容

关于 iOS 10 中 ATS 的问题

对于网页浏览和视频播放的行为，iOS 10 中新加入了NSAllowsArbitraryLoadsInWebContent键。...但是坏消息是这个键在 iOS 9 中并不会起作用。总结一下就是，对于 API 请求，基本上是必须使用 HTTPS 的，特别是如果你们自己可以管理服务器的话。...简单说，iOS 9 只看NSAllowsArbitraryLoads，而 iOS 10 会先看NSAllowsArbitraryLoadsInWebContent。...ATS 设定使用的组件iOS 9 HTTPiOS 10 HTTP备注 NSAllowsArbitraryLoads: NOUIWebView❌❌ WKWebView❌❌默认行为 URLSession❌❌...尽快适配更进步和安全的使用方式，会是一件双赢的事情。转自https://onevcat.com/2016/06/ios-10-ats/

2.2K2 0

App Store上架审核过程中常见问题整理

审核通过后，如果之前选择已经选择好自动发布，便可在 AppStore 上查看和下载应用了。二、iOS 上架审核过程常见的坑与解决方法 1....问题：info.plist 权限配置被拒 iOS 10 之后如果需要调用相机，蓝牙等设备时，需要在 info.plist 文件中进行相应的配置，否则应用会直接崩溃，在 iOS 10 之前则是无法访问。...解决方案：卓易夺宝 App 上架过程中遇到的问题，最后的解决方法是在审核过程中，所有的支付行为都跳转到 Safari浏览器上面进行，审核完成后再使用支付宝等 app 平台支付。 10....问题：未通过 HTTPS 访问被拒 App Transport Security(ATS) 是 Apple 为增强 iOS App 网络通信安全提出的安全功能，适用于iOS App 和 App Extension...解决方案: ATS 的提出，是为了在系统层面保障iOS APP 网络通信的安全;Apple 只所以加强对ATS 配置的审核，是为了防止开发者们遇到ATS相关的场景时，只是简单地将 ATS完全关闭(只要没有强制性措施

2.9K4 0

解决iOS 10 Info.plist文件缺少key崩溃的正确姿势

这个问题很容易解决，到Info.plist文件添加对应的key值即可。但是我见很多人在问，我明明已经添加为什么仍然崩溃，reason还是同样的问题，你不解、疑惑、一遍遍尝试、直到心态爆炸......我想绝大数人都是这样添加的 ?...83C5B11E-FBC9-46D3-BED1-AB88C384BDC8.png 搜索后添加，一般来说这样做是没问题的，但是细心的人会发现这里不止一个Info.plist文件，有的项目可能有数十个，那么你在这里添加后发现仍然悲剧...原因就是你没有把key添加到正确的文件中，不废话，直接上姿图： ?...62BC4DE1-7374-4835-9221-B4D2580730CD.png 如上图找到的info才是你工程创建的info，在此添加才能百分之百保证不会错！

1K4 0

还有 13 天，苹果就要关上 HTTP 大门了

2017年1月1日以后，所有iOS需要访问网页的 App 都要面临一个问题：ATS(App Transport Security)。...ATS 全称 App Transport Security，是 iOS 9 引入的一套安全机制，默认行为会强制保证所有的网络请求都使用 HTTPS。 2、绕过 ATS？...绕过 ATS 协议并不是一个好的方案，苹果强推 ATS 的目的，也是在于防止意外泄露个人信息，并为应用程序提供默认安全行为。...3、启用 HTTPS 在 APP 的服务器上启用 HTTPS 协议其实并没有想象的那么复杂，只需要通过一些简单的步骤部署 SSL 证书即可完成。...先将证书下载到本地，并上传到 App的服务器，为服务器上安装证书做好准备。这里，我们以较为常用 Nginx 为例介绍具体安装过程。

9.6K2 0

萝莉有话说：你的App真正适配了iOS 9吗？

当然萝莉来此，并不是来和大家聊春晚的，我们的主题依旧是iOS。 Apple秋季产品发布会刚刚结束，iOS 9 GM版本也正式发布了。...App Transport Security(ATS)是Apple为提高系统及应用安全性而在iOS 9和OS X EI Capitan中引入的新特性，必然，出于安全性的考虑，在新发布的watchOS 2...Ciphers配置要求支持Forward Secrecy等证书签名算法符合ATS要求等这些配置项在升级服务器支持HTTPS过程中都需要严格遵守的，否则就会导致你的HTTPS服务在iOS 9系统中连接仍是失效的...> 指定域名禁用ATS 在Info.plist中配置App的服务域名mine.test.com支持HTTP： NSAppTransportSecurity ...Archive方式上传AppStore的包，可以在Xcode的Organizer工具中下载对应安装包的新的符号文件萝莉有话说： iOS 9的ATS特性和App Thinning特性给开发者带来安全提升和体验上的优化

1.2K5 0

iOS开发之iOS10适配

公司的项目，临上线之前做了一下iOS10的适配，发现一大堆的坑，瞬间觉得苹果不友好了。一、证书问题打开xcode8.0时编译运行时出现下面问题： ?...substringToIndex:1] intValue]>=10) 它会永远返回NO,substringToIndex:1在iOS 10 会被检测成iOS 1了,应该使用下面的这些方法: Objective-C...1144.17,在iOS 10(Xcode 8)中,苹果补充了缺少的数字,设置有未来的版本....六、ATS的问题 WWDC 15 提出的 ATS (App Transport Security) 是 Apple 在推进网络通讯安全的一个重要方式。...九、字体变化苹果的默认字体会随着iOS系统版本的不同而不同，iOS10中字体变大了。导致了原来的显示有问题，会造成...的出现。暂时没有好的解决办法，需要自己在一个个适配一下！

1.4K2 0

关于ATS的测试检验

也就是说，上App store的应用，info.plist里将不允许使用NSAllowsArbitraryLoads=true来绕过ATS的限制。...可以让公司服务端的同事参考Apple提供官方指南App Transport Security Technote进行服务的升级配置以满足ATS的要求，一个符合 ATS 要求的HTTPS，应该满足如下条件：...a 2048 bit or greater RSA key or a 256 bit or greater Elliptic-Curve (ECC) key....网址：https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html...A：在OS X EI Capitan及更新的系统的终端中通过nscurl命令来诊断检查你的HTTPS服务配置是否满足Apple的ATS要求: nscurl --verbose --ats-diagnostics

2.1K4 0

Xcode10.2无法将项目运行到iOS10以下的模拟器上

本来想在iOS9模拟器上运行公司的项目看下效果，下了个模拟器老半天终于下载好了，高高兴兴一运行，结果直接crash... 报错内容 ?...之前的版本都会出现这个问题实验如图，心情拔凉拔凉的 Or2，接着下了iOS10.1试着运行一下，一切OK。...后面做了个实验，创建一个纯OC和纯Swift的测试项目，进行了如下测试类型模拟器上运行结果纯OC iOS9以上都运行成功纯Swift iOS9运行失败，iOS10以上运行成功 OC和Swift混编...iOS9运行失败，iOS10以上运行成功结论：很显示，只要包含了Swift代码就会在iOS9模拟器上运行失败，而iOS9真机上则没有任何问题。...10_2_1_release_notes

2.2K2 0

ios9 http请求失败的问题

原因：iOS9引入了新特性App Transport Security (ATS)。...详情：App Transport Security (ATS) 新特性要求App内访问的网络必须使用HTTPS协议。但是现在公司的项目使用的是HTTP协议，使用私有加密方式保证数据安全。...)" 这是因为模拟器上并没有安装微信，如果运行到真机上就不会有报错了。...请注意：未升级到微信客户端6.2.5及以上版本的用户，在iOS 9下使用到微信相关功能时，仍可能无法成功。...的时候使用这种方式，iOS7，8也兼容，但是到了iOS9就报了警告。

2K7 0

HTTPS基础知识介绍

二 2016年6月，在全球开发者大会上，苹果公司宣布App Store中所有的iOS应用都必须启用App Transport Security（ATS）安全功能，确保应用通过安全的HTTPS连接进行通信...App Transport Security，简称 ATS，是苹果在 iOS 9 当中首次推出的一项安全功能。...ATS功能解读 [image.png] 苹果对安全性的要求及说明，其中详细介绍ATS，目前在ATS中使用TLS1.2版本。...机密性是指传输的数据是采用Session Key（会话密钥）加密的，在网络上是看不到明文的。完整性是指为了避免网络中传输的数据被非法篡改，使用MAC算法来保证消息的完整性。...非对称加密 [image.png] 非对称加密需要两个密钥，一个公开密钥（Public Key）,一个私有密钥（Private Key）。

1.1K2 0

【iOS开发】canOpenURL: failed for URL

控制台输出如图是在我启动一个 Xcode 7 + iOS 9 的 App 之后，控制台的输出。...这在 Xcode 6.4 + iOS 8 时，是不会有的情况，原因是【为了强制增强数据访问安全， iOS9 默认会把所有从NSURLConnection 、 CFURL 、 NSURLSession发出的...HTTP 请求，都改为 HTTPS 请求：iOS9.x-SDK编译时，默认会让所有从NSURLConnection 、 CFURL 、 NSURLSession发出的 HTTP 请求统一采用 TLS...③关于其他通过 WebView 访问 http 网址引发的控制台报错信息 Info.plist 中设置 ATS NSAppTransportSecurity NSAllowsArbitraryLoads 如之前所说

1.2K2 0

Uni开发的app，使用Windows S10，放在ios上，全程跟着一个马平川

一、发布前的准备 1.计算机的windows10环境 2.下载appuploader.exe工具，它可以在 windows(http://www.appuploader.net/appuploader/...download.php)上生成证书和描述文件 3.ios开发者账号(我申请了一年688人民币，个人账号) 4.HbuilderX开发工具，用来封装(。...wgt)并开发第二，申请ios的App ID和外包专用密码。...1.开发者账号，登录developer.apple.com/account/res… 申请ios的app ID(app的唯一ID) 2.1选择标识符并单击要创建的编号。...第五，放到App Store上 1.开发者账户登录https://Appstoreconnect.Apple.com/,选择我的应用，点击数字，创建一个新的应用。

2792 0

Uni开发的app，使用Windows S10，放在ios上，全程跟着一个马平川。

一、发布前的准备1.计算机的windows10环境2.下载appuploader.exe工具，它可以在windows(http://www.appuploader.net/appuploader/download.php...)上生成证书和描述文件3.ios开发者账号(我申请了一年688人民币，个人账号)4.HbuilderX开发工具，用来封装(。...wgt)并开发第二，申请ios的App ID和外包专用密码1.开发者账号，登录developer.apple.com/account/res…申请ios的app ID(app的唯一ID) 2.1选择标识符并单击要创建的编号...国际认证协会Bundle ID:填写前面过程II的2.4中应用的Bundle ID证书私钥密码3360填写前面过程2 3中生成的密码，例如666666。和证书描述文件：刚刚被下载到本地。...第五，放到App Store上1.开发者账户登录https://Appstoreconnect.Apple.com/,选择我的应用，点击数字，创建一个新的应用。

4464 1

Uni开发的app，使用Windows S10，放在ios上，全程跟着一个马平川。

一、发布前的准备 1.计算机的windows10环境 2.下载appuploader.exe工具，它可以在windows(http://www.appuploader.net/appuploader/download.php...)上生成证书和描述文件 3.ios开发者账号(我申请了一年688人民币，个人账号) 4.HbuilderX开发工具，用来封装(。...wgt)并开发第二，申请ios的App ID和外包专用密码。...1.开发者账号，登录developer.apple.com/account/res… 2.申请ios的app ID(app的唯一ID) 2.1选择标识符并单击要创建的编号。...第五，放到App Store上 1.开发者账户登录https://Appstoreconnect.Apple.com/,选择我的应用，点击数字，创建一个新的应用。

2783 0

常见状态码

对于 iOS 平台，如果一直连接不上，应该是您没有设置好 ATS。ATS 默认只使用 HTTPS 协议，当 HTTP 协议被禁止时 SDK 会一直 30004 错误。...您可以在我们 iOS 开发文档中搜索到 ATS 设置。 30007 导航 HTTP 请求失败。建立连接的临时错误码，SDK 会做好自动重连，开发者无须处理。...建立连接的临时错误码，SDK 会做好自动重连，开发者无须处理。 31002 App Key 错误。请检查您使用的 App Key 是否正确。 31003 服务器当前不可用（预留）。...31008 App Key 被封禁或已删除。请检查您使用的 App Key 是否正确。 31009 用户被封禁。请检查您使用的 Token 是否正确，以及对应的 UserId 是否被封禁。...31010 当前用户在其他设备上登录，此设备被踢下线 32061 连接被拒绝。建立连接的临时错误码，SDK 会做好自动重连，开发者无须处理。

2.2K3 0

小程序开发入门经验

（打开小程序 — 点击微信右上角’…’ — 打开调试模式）苹果开发 https 访问的时候，证书需要通过苹果 ATS 认证，不然访问不了，这意味着，自己做的证书不能用。...打开之后如果还是会出现请求不通的情况，可以通过下面的命令进行检测。如： # 下面命令是用来检测域名是否通过 ATS 认证的 # 仅适用于 MAC OS 系统。...检测： nscurl --ats-diagnostics --verbose https://xxx.xxx.xxx # 苹果电脑上 ATS 检测结果：检测之后发现预发环境的 ATS 测试通不过线上检测能通过...解决：检查并修改预发环境的 nginx 与证书配置，使之能够通过 ATS 检测 3.textarea ios 真机有默认内边距，导致对不齐，android 正常原因：搜了一下，别人也遇到过类似情况...如果需要在onShow上做一些事件触发，得注意当前页面有没有文件或者图片上传，如果有，则需要注意 14.jpg格式图片上传，真机上的file/content-type为image/jpg，这是非标准的

9861 0

错误——持续更新

Identifier有问题可能和创建应用时填写的不一致 iPad mini2 may be running a version of iOS that is not supported by...解决：软件无法解决，只能升级xcode的SDK或者ipad降级 Your account already has a valid ios distribution certificate : 你的账户已经有一个有效的...原因:使用KVC赋值时出现的错误,可能没有age1这个key 使用xcode6.1创建的项目，添加新浪SDK，运行[WeiboSDK registerApp:kAppKey];这一步崩溃，抛出以下...解决： iOS9引入了新特性App Transport Security (ATS)。...详情：App Transport Security (ATS) 新特性要求App内访问的网络必须使用HTTPS协议。但是现在公司的项目使用的是HTTP协议，使用私有加密方式保证数据安全。

1.7K2 1

Zoom在App Store上架10周年之际全球iOS和Google Play的累计下载量已超10亿次

鞭牛士 7月20日消息，根据data.ai数据，就在Zoom在App Store上架10周年之际，它在全球iOS和Google Play的累计下载量已超10亿次。...疫情期间，Zoom的需求飙升，近90%的下载量发生在2020年4月以后。随着世界各地陆续发布疫情隔离、居家办公政策和社交距离指导方针，Zoom的下载量在2020年4月达到峰值。...然而，随着混合办公模式的推广、远程工作机会的增多，以及家人朋友间视频通话的需求增长，直至2022年上半年，Zoom仍然是全球人们使用最多的商业应用程序。

3332 0

可让银行账户自动转账？Xenomorph银行木马来势汹汹

如此隐匿而危险的威胁行为均来自银行木马Xenomorph，该木马软件专门针对安卓系统。...【图源：ThreatFabric】同时，该恶意软件的日志记录功能非常强大，可以收集受害者的应用程序行为数据，即使不在潜在攻击应用程序范围内。...ThreatFabric曾在分析报告中表示，一旦恶意软件在设备上启动并运行，就能滥用辅助功能服务来记录设备上发生的一切，如果用户打开的应用程序是所针对的银行类应用，Xenomorph将触发覆盖注入，并显示一个冒充的...，通过该引擎实现完整的 ATS 框架。...根据今年Zimperium发布的一项研究表明，威胁攻击者对Android的兴趣明显高于iOS，因为Android环境中存在更多漏洞，而这些漏洞极易给恶意软件带来“可乘之机”。

2412 0

iOS 百度地图 Demo

效果图-新增一、环境设置 1.开发环境：Xocode 7.3.1 2.模拟器环境：iOS 9.3 3.iOS 9 之后不能直接使用 HTTP 进行请求，需要在 Info.plist 新增一段用于控制...ATS 的配置： NSAppTransportSecurity NSAllowsArbitraryLoads <...ATS配置 [站外图片上传中……(4)] 注： bitcode 是 xcode 7 之后新增的配置选项，默认为 YES，我们提交程序到 App store 上时，Xcode 会将程序编译为一个中间表现形式...verbose --no-repo-update pod install --no-repo-update 手动配置.framework形式开发包第一步、根据需要导入 .framework包百度地图 iOS...(8)] 然后再运行，错误解决，会出现下面的错误： [站外图片上传中……(9)] 这时进入 info.plist 添加 Bundle display name，如下图： [站外图片上传中……(10

1.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

iOS 10上的ATS key NSAllowsArbitraryLoadsInWebContent行为

相关·内容

关于 iOS 10 中 ATS 的问题

App Store上架审核过程中常见问题整理

解决iOS 10 Info.plist文件缺少key崩溃的正确姿势

还有 13 天，苹果就要关上 HTTP 大门了

萝莉有话说：你的App真正适配了iOS 9吗？

iOS开发之iOS10适配

关于ATS的测试检验

Xcode10.2无法将项目运行到iOS10以下的模拟器上

ios9 http请求失败的问题

HTTPS基础知识介绍

【iOS开发】canOpenURL: failed for URL

Uni开发的app，使用Windows S10，放在ios上，全程跟着一个马平川

Uni开发的app，使用Windows S10，放在ios上，全程跟着一个马平川。

Uni开发的app，使用Windows S10，放在ios上，全程跟着一个马平川。

常见状态码

小程序开发入门经验

错误——持续更新

Zoom在App Store上架10周年之际全球iOS和Google Play的累计下载量已超10亿次

可让银行账户自动转账？Xenomorph银行木马来势汹汹

iOS 百度地图 Demo

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐