1. StackOverflow 文件
  2. iOS 教程
  3. 應用運輸安全(ATS)
  4. 端點需要 SSL

端點需要 SSL

Created: November-22, 2018

在 iOS 9 中引入,所有端點都必須遵守 HTTPS 規範。
任何未使用 SSL 的端點都將失敗,並在控制檯日誌中顯示警告。對於你的應用程式,似乎網際網路連線失敗。

配置例外:將以下內容放在 Info.plist 檔案中:

  1. 允許特定的域(testdomain.com) 
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
    <key>testdomain.com</key>
    <dict>
        <key>NSIncludesSubdomains</key>
        <true/>
        <key>NSExceptionAllowsInsecureHTTPLoads</key>
        <true/>
    </dict>
</dict>

允許這種行為的關鍵是 NSExceptionAllowsInsecureHTTPLoads。在這種情況下,應用程式將僅允許 HTTP 連線到提到的域(testdomain.com)並阻止所有其他 HTTP 連線。

關鍵 NSIncludesSubdomains 指定還應允許所提及域(testdomain.com)的任何和所有域。

  1. 允許任何域名:
<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

在這種情況下,應用程式將允許 HTTP 連線到任何域。自 2017 年 1 月 1 日起,使用此標誌將導致 App Store 稽核,應用程式開發人員必須首先解釋他們為何需要使用此例外。可能的解釋包括:

  • 載入不包含個性化資訊的加密媒體內容的應用程式。
  • 與無法升級以使用安全連線的裝置的連線。
  • 連線到由另一個實體管理但不支援安全連線的伺服器。