iOS9對應用通訊安全策略進行了升級, 已不再支持http這種不安全的協議(具體可見網址:What's New in iOS 9.0)
新特性要求App內訪問的網絡必須使用HTTPS協議,http是超文本傳輸協議, 信息采用明文傳輸, 而https則使用SSL加密傳輸協議進行傳輸。
但是現在公司的項目使用的是HTTP協議,使用私有加密方式保證數據安全。現在也不能馬上改成HTTPS協議傳輸。
因此設置成http訪問在某些情況下是必然的,具體的更改方式有兩種
一是更改Info.plist文件,使用Source Code打開,添加如下代碼:
NSAppTransportSecurity
NSAllowsArbitraryLoads
代表可以進行任意的http請求
方法二:同樣在Info.plist文件里直接添加字典
類型NSAppTransportSecurity為Dictionary,子字典為NSAllowsArbitraryLoads,類型為Boolean,設置為YES;
不過上面介紹的方法雖然解決了網絡訪問的問題,但是蘋果提供的安全保障也被關閉了。但是按照國內的現狀,關閉這個限制也許是更實際的做法。至于原因就太多了,第三方SDK(幾乎都是訪問HTTP),合作伙伴接入(不能要求它們一定要支持HTTPS)。
如果你的App沒有受到這些原因的限制,還是更建議你增加HTTPS支持,而不是關閉限制。
出于安全考慮我們提倡使用HTTPS,https雖然還未普及,但是它的加密比較安全性高,所以比較建議將https設為優先,http設置為例外訪問,具體如下:
NSAppTransportSecurityNSExceptionDomainsqq.comNSIncludesSubdomainssina.com.cnNSIncludesSubdomains
根據自己需要的域名修改, NSIncludeSubdomains 就是包括子域的意思。
