iOS 10上的ATS key NSAllowsArbitraryLoadsInWebContent行为
是一个用于控制应用程序是否允许在Web内容中加载非安全的HTTP资源的设置。ATS(App Transport Security)是苹果引入的一种安全机制,旨在保护应用程序与服务器之间的网络通信安全。
该行为的作用是允许应用程序在Web内容中加载非安全的HTTP资源,即允许应用程序加载不使用HTTPS协议的网页内容。默认情况下,ATS会强制应用程序只能加载使用HTTPS协议的网页内容,以提高网络通信的安全性。
然而,有时候开发者可能需要加载一些不支持HTTPS的网页内容,或者在开发和测试阶段需要临时关闭ATS的限制。在这种情况下,可以通过在应用程序的Info.plist文件中添加ATS key NSAllowsArbitraryLoadsInWebContent,并将其值设置为true来实现。
需要注意的是,由于关闭ATS限制会降低应用程序的网络通信安全性,因此在正式发布应用程序之前,开发者应该仔细评估是否真正需要关闭ATS,并确保加载的非安全HTTP资源是可信的。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云移动应用安全解决方案:https://cloud.tencent.com/solution/mobile-security
- 腾讯云Web应用防火墙(WAF):https://cloud.tencent.com/product/waf
- 腾讯云内容分发网络(CDN):https://cloud.tencent.com/product/cdn
相关·内容
如果我用iOS 9编译一个应用程序,并在iOS 10上加载它,那么ATS key NSAllowsArbitraryLoadsInWebContent就可以在iOS 10上工作了。
浏览 3提问于2016-09-01得票数 1
回答已采纳
1回答
我已经为我的iPad应用程序设置了应用程序传输安全与例外领域的几个开放的应用程序接口,如天气,在线交通等,我们显示在科尔多瓦网络视图。如果我直接在iPad中运行它,它工作得很好。
浏览 12提问于2017-02-10得票数 1
根据iOS Cocoa,NSAllowsArbitraryLoadsInWebContent将按照以下说明在iOS 10上工作:
WKWebViewUIWebView (仅限iOS)将此键的值设置为“是”,以在不影响NSURLSession连接的ATS强制安全性的情况下,在应用程序的
浏览 10提问于2016-10-17得票数 2
回答已采纳
最近,我在我的iOS应用程序中添加了间隙广告。尽管在开发阶段,我们应该使用testDevice id来测试ads。google说,你可以提交的应用程序与testDevice的id代码仍然在里面。我的应用程序会在商店里提供真正的广告吗??
浏览 0提问于2015-09-28得票数 3
回答已采纳
这是我的组件代码..。WebView style={{marginTop: 20}} );这是我的info.plist代码,用于"NSAppTransportSecurity“ <dict>
浏览 6提问于2017-01-25得票数 2
回答已采纳
因此,在iOS 10中,我的info.plist中有这样的内容: <dict> </dict> <key</e
浏览 2提问于2016-10-27得票数 6
大家好,在ios设备中,我在IOS模拟器中看到了白屏网页视图,所有功能都很好,请帮助我 initialUrl: "google.com",
javascriptMode
浏览 132提问于2021-05-17得票数 0
回答已采纳
据我所知,2017年苹果将拒绝在Info.plist中启用Info.plist的所有应用程序另见:
我们的应用程序正在控制用户家中的智能设备。
浏览 0提问于2016-12-12得票数 1
回答已采纳
因此,2016年WWDC宣布,从2017年1月起,自动测试系统( ATS )是强制性的。。
找到关于什么正在改变的文档是很棘手的(但我想我可以通过几个WWDC视频来查找其中提到的一两张幻灯片)。或者,如果没有服务器干预,我的应用程序会从一月份起神奇地停止工作吗?
浏览 4提问于2016-09-13得票数 0
回答已采纳
如何显示文件(pdf,txt,doc.)来自xamarin.ios应用程序中的远程url?
我需要在应用程序中显示一个文件,有人能帮我吗?提前感谢
浏览 0提问于2019-02-11得票数 0
回答已采纳
iOS 10已经将https强加于我们,并且完全破坏了我正在开发的应用程序。该应用程序部分是RSS阅读器。我们从RSS提要中获得的URL通常是HTTP,用于站点和元数据映像。如果我试图通过在URL中将" HTTP“替换为"https”来解决这个问题,这些站点通常会在加载它们的图像、来自HTTP的CSS和JavaScript时中断,这些请求也会被阻塞。如何在WKWebView中获得与Safari中相同的行为?有我可以设置的</
浏览 7提问于2016-12-28得票数 5
回答已采纳
我将允许任意加载选项设置为YES,Allow allow all http request .But当我运行应用程序时,它仍然收到错误消息“传输安全已阻止明文HTTP (http://)资源加载,因为它是不安全的。可以通过应用程序的Info.plist文件配置临时异常。”我真的知道,这并不推荐...
浏览 29提问于2018-04-19得票数 1
2回答
我的iOS应用程序(用Swift和Reactive原住民编写)有一个自定义的url方案,允许我从例如这样的Safari中路由到应用程序。临时异常可以通过应用程序的Info.plist文件进行配置。
但是,如果我禁用ATS,应用程序就会像预期的那样运行。在我的应用程序中,我没有通过http访问任何链接,在我的路由中,我总是通过https获取数据。因此,我不知道ATS为什么要阻止这个路由。你知道我是否需要提供一些关
浏览 3提问于2017-03-10得票数 6
回答已采纳
我试图在中向远程服务器发出请求,但始终得到TypeError: Network request failed;我尝试了不同的URL,并发现如果我向某些http (如http://rap2api.taobao.orgURL (如https://facebook.github.io/react-native/movies.json )发出请求,它会工作;如果我向http://localhost:3002/list这样的httpcatch((error) => {
浏览 2提问于2018-01-03得票数 1
回答已采纳
在iOS 9中,苹果正在阻止应用程序的不安全HTTP连接,除非特定主机被白名单。WebView是否出于明显的原因而不受这些规则的限制,或者我们仍然希望将浏览器打开的主机白名单.包括来自给定页面的所有链接?
我不确定这是我们的责任还是豁免。
浏览 2提问于2015-06-26得票数 23
回答已采纳
1回答
在Android应用程序中,一切都工作得很完美,但在IOS中,我对显示图像有问题。因为它不是本地内容,所以我禁用了应用程序的ATS。<key>NSAppTransportSecurity</key> <key>NSAllowsArbitraryLoads </key></dict>
有些时候,我运行应
浏览 2提问于2018-01-09得票数 2
6回答
链接是从我的网站,所以他们是可靠的。我搜索了互联网,并在这里找到了解决方案:
即使在进行更改之后,我也无法在UIWebView中加载HTTP链接。我得到以下错误:我做错什么了吗?在进行了Ramshad在评论中建议的修改之后,它仍然不起作用。
浏览 8提问于2015-09-21得票数 11
1回答
在阅读了Apple和众多Apple论坛文章之后,我仍然不清楚您是否需要任何ATS豁免才能对本地网络机器进行安全(TLS/HTTPS)调用(不合格域,例如:)。的部分内容如下:
远程和本地连接应用程序传输安全( ATS )中的ATS可用性仅适用于对公共主机名的连接。键的值设置为“是”。注意:虽然ATS不强制用于连接本地主机,但Apple强烈建议对任何本地连接使用传输层安全(TLS),同时使用自签名证书来验证本地IP地址。那么,我是否需要添加N
浏览 4提问于2017-06-13得票数 2
我在我的iOS应用程序(用户配置文件)中显示了一个网站,其中包含了购买一些服务的选项。购买是在UIWebView内部通过在iframe中打开第三方支付页面来完成的。SSL错误:
错误UserInfo={NSErrorFailingURLStringKey=,代码=-1200\“发生了SSL错误,无法建立到服务器的安全连接。\”无论如何,您喜欢连接到服务器的Domain=NSURLErrorDomain NSLocalizedRecoverySuggestion=Would ?在
浏览 3提问于2017-08-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
