전송 보안이 일반 텍스트 HTTP를 차단했습니다

info.plist다음 오류 메시지에 따라 HTTP 모드를 활성화 하려면 어떤 설정을해야 합니까?

전송 보안이 안전하지 않기 때문에 일반 텍스트 HTTP (http : //) 리소스로드를 차단했습니다. 앱의 Info.plist 파일을 통해 임시 예외를 구성 할 수 있습니다.

내 도메인이라고 가정합니다 example.com.

Xcode 8.0 이상 및 Swift 2.2 이상 또는 Objective C를 사용하는 경우 :

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

NSAppTransportSecurity 사용 :

당신은 설정해야 NSAllowsArbitraryLoads의 핵심 YES 에서 NSAppTransportSecurity의 당신의 Info.plist 파일에 사전을.

시각적으로 설정은 다음과 같습니다.

포럼 게시물 Application Transport Security?를 참조하십시오 . .

iOS 9 및 OSX 10.11에서 앱 전송 보안 예외 구성 페이지도 참조하십시오 .

예를 들어 다음과 같은 특정 도메인을 추가 할 수 있습니다.

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>example.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Include to specify minimum TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

게으른 옵션은 다음과 같습니다.

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

노트 :

info.plist 는 XML 파일이므로이 코드를 파일의 어느 곳에 나 배치 할 수 있습니다.

이것은 테스트되었으며 iOS 9 GM 시드에서 작동했습니다. 이는 특정 도메인이 HTTPS 대신 HTTP를 사용할 수 있도록 구성되었습니다 .

<key>NSAppTransportSecurity</key>
<dict>
      <key>NSAllowsArbitraryLoads</key> 
      <false/>
       <key>NSExceptionDomains</key>
       <dict>
            <key>example.com</key> <!--Include your domain at this line -->
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionMinimumTLSVersion</key>
                <string>TLSv1.1</string>
            </dict>
       </dict>
</dict>

NSAllowsArbitraryLoads모든 안전하지 않은 연결을 false허용하지 않기 때문에 이어야 하지만 예외 목록에서는 HTTPS없이 일부 도메인에 연결할 수 있습니다 .

이것은 plist에 이것을 추가하는 빠른 해결 방법이지만 권장되지는 않습니다.

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

어떤 의미입니까 ( Apple의 문서 에 따름 ) :

NSAllowsArbitraryLoads
NSExceptionDomains 사전에 나열되지 않은 모든 도메인에 대해 App Transport Security를 ​​비활성화하는 데 사용되는 부울 값입니다. 나열된 도메인은 해당 도메인에 지정된 설정을 사용합니다.

기본값 NO는 모든 연결에 대한 기본 App Transport Security 동작이 필요합니다.

나는 정말로 링크를 추천한다 :

• 애플의 기술 노트
• WWDC 2015 세션 706 (보안 및 앱) 은 약 1:50에 시작됩니다.
• WWDC 2015 세션 711 (NSURLSession과의 네트워킹)
• 블로그 게시물 App Transport Security로 앱 배송

이유와 모든 의미를 이해하는 데 도움이됩니다.

아래의 XML (파일 Info.plist)은 다음과 같습니다.

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>PAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

모든 페이지에 대한 임의의 호출을 허용하지 않지만 PAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE연결이 HTTP 프로토콜을 사용하도록 허용합니다.

위의 XML에 다음을 추가 할 수 있습니다.

<key>NSIncludesSubdomains</key>
<true/>

지정된 주소의 하위 도메인에 대해 안전하지 않은 연결을 허용하려는 경우

최선의 방법은 모든 임의의로드를 차단하고 (false로 설정) 예외를 추가하여 알려진 주소 만 허용하는 것입니다.

관심있는 독자들에게

2018 업데이트 :

Apple 은이 기능을 끄지 않는 것이 좋습니다. 더 많은 정보는 207 세션 WWDC 2018 에서 보안과 관련하여 더 많은 설명이 나와 있습니다.

역사적인 이유와 개발 단계에 대한 원래의 대답을 남기기

이 문제가 발생 하는 이유 와 그 해결 방법 에 대해 더 자세한 내용을 알고 싶은 분은 아래를 읽으십시오.

iOS 9가 도입됨에 따라 앱과 웹 서비스 간의 연결 보안을 향상 시키려면 앱과 웹 서비스 간의 보안 연결이 모범 사례를 따라야합니다 . 모범 사례 동작은 App Transport Security 에 의해 다음과 같이 시행됩니다 .

• 우발적 인 공개를 방지하고
• 안전한 기본 동작을 제공하십시오.

App Transport Security Technote에 설명 된 대로 웹 서비스와 통신 할 때 App Transport Security에는 다음 요구 사항과 동작이 있습니다.

• 서버는 최소한 TLS (Transport Layer Security) 프로토콜 버전 1.2를 지원해야합니다.
• 연결 암호는 순방향 보안을 제공하는 암호로 제한됩니다 (아래 암호 목록 참조).
• 인증서는 2048 비트 이상의 RSA 키 또는 256 비트 이상의 ECC (Elliptic-Curve) 키와 함께 SHA256 이상의 서명 해시 알고리즘을 사용하여 서명해야합니다.
• 유효하지 않은 인증서는 하드 실패로 연결되지 않습니다.

즉, 웹 서비스 요청은 a.) HTTPS를 사용 하고 b.) 순방향 보안이있는 TLS v1.2를 사용하여 암호화해야합니다.

그러나 다른 게시물에서 언급했듯이 앱에서 안전하지 않은 도메인을 지정하여 App Transport Security에서이 새로운 동작을 재정의 할 수 있습니다 Info.plist.

재정의하려면 NSAppTransportSecurity> NSExceptionDomains사전 속성을 에 추가해야 합니다 Info.plist. 다음으로 웹 서비스의 도메인을 NSExceptionDomains사전에 추가합니다 .

예를 들어, www.yourwebservicehost.com 호스트에서 웹 서비스에 대한 App Transport Security 동작을 무시하려면 다음을 수행하십시오.

1. Xcode에서 앱을 엽니 다.

2. Info.plist프로젝트 네비게이터 에서 파일을 찾아서 마우스 오른쪽 단추로 클릭 한 후 다른 이름으로 열기 > 소스 코드 메뉴 옵션을 선택하십시오. 속성 목록 파일이 오른쪽 창에 나타납니다.

3. 다음 특성 블록을 기본 특성 사전 (첫 번째 아래) 안에 넣으십시오 <dict>.

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

추가 도메인에 대한 예외를 제공해야하는 경우 아래에 다른 사전 속성을 추가합니다 NSExceptionDomains.

위에서 참조한 키에 대한 자세한 정보는 이미 언급 된 기술 노트를 읽으십시오 .

plist를 직접 편집하는 것을 좋아하지 않습니다. GUI를 사용하여 plist에 쉽게 추가 할 수 있습니다.

• 왼쪽의 네비게이터에서 Info.plist를 클릭하십시오.

• 이제 메인 영역의 데이터를 변경하십시오 :

  • 마지막 줄에 +
  • 그룹 이름을 입력하십시오 : App Transport Security Settings
  • 그룹을 마우스 오른쪽 버튼으로 클릭하고 Add Row
  • 입력 임의로드 허용
  • 오른쪽의 값을 YES로 설정하십시오.

이에 대한 두 가지 해결책이 있습니다.

솔루션 1 :

1. 에서 Info.plist파일 '키를 사용하여 사전을 추가 NSAppTransportSecurity'
2. 키를 사용하여 사전 내에 다른 요소 추가 'Allow Arbitrary Loads'

Plist 아래 그림과 같이 구조가 나타납니다.

해결책 2 :

1. 에서 Info.plist파일 '키를 사용하여 사전을 추가 NSAppTransportSecurity'
2. 키 ' NSExceptionDomains'를 사용 하여 사전 내에 다른 요소 추가
3. 'MyDomainName.com'NSDictionary 유형의 키 를 가진 요소 추가
4. NSIncludesSubdomains유형 이 키 ' '인 요소를 추가 Boolean하고 값을YES
5. NSTemporaryExceptionAllowsInsecureHTTPLoads유형 이 키 ' '인 요소를 추가 Boolean하고 값을YES

Plist 아래 그림과 같이 구조가 나타납니다.

솔루션 2는 선택한 도메인 만 허용하므로 솔루션 1은 모든 안전하지 않은 HTTP 연결을 허용하므로 선호됩니다.

전송 보안은 iOS 9.0 이상에서 사용 가능합니다. 애플리케이션 내에서 WS를 호출하려고 할 때이 경고가 표시 될 수 있습니다.

Application Transport Security는 안전하지 않기 때문에 일반 텍스트 HTTP (http : //) 리소스로드를 차단했습니다. 앱의 Info.plist 파일을 통해 임시 예외를 구성 할 수 있습니다.

Info.plist에 다음을 추가하면 ATS가 비활성화됩니다.

<key>NSAppTransportSecurity</key>
<dict>
     <key>NSAllowsArbitraryLoads</key><true/>
</dict>

개발 예

다음은 ATS를 그대로 유지하는 plist의 스크린 샷입니다 (= 보안). 그러나 HTTPS 대신 HTTP를 통해 localhost에 연결할 수 있습니다 . Xcode 7.1.1에서 작동합니다.

Info.plist로 이동

1. 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 행 추가를 클릭하십시오.
2. 키 이름을 NSAppTransportSecurity로 작성하십시오.
3. 예외 도메인을 선택하고 여기에 새 항목 추가
4. 액세스해야하는 도메인 이름을 적어 두십시오
5. 도메인 유형을 문자열에서 사전으로 변경하고 새 항목을 추가하십시오.
6. NSTemporaryExceptionAllowsInsecureHTTPLoads는 true 값을 가진 부울입니다.

Apple에 따르면 일반적으로 ATS를 비활성화하면 적절한 이유가없는 한 앱 거부가 발생합니다. 그럼에도 불구하고 안전하게 액세스 할 수있는 도메인에 대한 예외를 추가해야합니다.

Apple에는 사용할 설정을 정확하게 알려주는 훌륭한 도구가 있습니다. 터미널에 다음을 입력하십시오.

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

nscurl은이 요청이 실패했는지 여부를 확인한 다음 다양한 설정을 시도하고 어떤 설정을 전달하는지 정확히 알려줍니다. 예를 들어, 방문한 일부 타사 URL의 경우이 명령은이 사전이 통과한다고 알려줍니다.

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

자신의 사이트와 통제 할 수없는 타사 사이트를 구별하려면 예를 들어 NSThirdPartyExceptionRequiresForwardSecrecy 키를 사용하십시오.

이 기술 노트에 언급 된대로 사용할 설정을 자동으로 파악할 수 있습니다 .

/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com

참고 : plist의 예외 도메인은 LOWER-CASE에 있어야합니다.

예 : 설정-> 공유에서 컴퓨터의 이름을 "MyAwesomeMacbook"으로 지정했습니다. 서버 (테스트 목적으로)가 MyAwesomeMacbook.local : 3000에서 실행 중이고 앱이 http : //MyAwesomeMacbook.local : 3000 / files ... 로 요청을 보내야 합니다. plist에 "myawesomemacbook을 지정해야합니다. 로컬 "을 예외 도메인으로

-

귀하의 info.plist는 ...

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>myawesomemacbook.local</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSExceptionAllowsInsecureHTTPLoads</key>
      <true/>
    </dict>
  </dict>
</dict>

사용하다:

Dictionary 유형의 plist 파일에 NSAppTransportSecurity 새 항목 을 추가 한 다음 Boolean 유형의 사전에 NSAllowsArbitraryLoads 하위 항목을 추가 하고 bool value YES를 설정하십시오 . 이것은 나를 위해 작동합니다.

2015-09-25 (2015-09-18의 Xcode 업데이트 후) :

비 게으른 방법을 사용했지만 작동하지 않았습니다. 다음은 나의 시도입니다.

먼저,

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSTemporaryExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

둘째로

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

마지막으로 게으른 방법을 사용했습니다.

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

약간 안전하지 않을 수도 있지만 다른 해결책을 찾지 못했습니다.

신속한 4 및 xocde 10에서 NSAllowsArbitraryLoads를 임의로드 허용으로 변경하십시오. 그래서 다음과 같이 보일 것입니다 :

<key>App Transport Security Settings</key>
<dict>
     <key>Allow Arbitrary Loads</key><true/>
</dict>

가는 방법에 대해 언급 할 가치가 있습니다 ...

Info.plist는 Main.storyboard 또는 viewController.swift 아래에있는 파일 중 하나입니다.

처음 클릭하면 일반적으로 테이블 형식이므로 파일을 마우스 오른쪽 버튼으로 클릭하고 '다른 이름으로 열기'소스 코드를 클릭 한 다음 아래에 코드를 끝에 추가하십시오.

 <key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>

바로 위의 코드를 복사하여 붙여 넣기

 "</dict>
</plist>"

결국입니다.

문제 27.10.15에 직면 한 Xcode 7.1 업데이트 :

Info.plist의 새로운 값은 "앱 전송 보안 설정"입니다. 거기에서이 사전은 다음을 포함해야합니다.

• 임의의로드 허용 = 예
• 예외 도메인 (http 도메인을 여기에 삽입하십시오)

WKWebView가 항상 흰색이고 아무것도로드하지 않는 이유를 찾으려고 여기에 온 사람들을 위해 (정확히 그리고 macOS 앱에서 WKWebView가 어떻게 작동하도록합니까? )

위의 모든 로켓 과학이 작동하지 않으면 샌드 박스 설정을 확인하십시오.

스위프트와 코코아를 처음 접했지만 프로그래밍 경험이 많았 으므로이 솔루션을 찾는 데 약 20 시간이 걸렸습니다. 수십 명의 힙 스터 -iOS- 튜토리얼이나 사과 기조 연설은 없습니다.

기본적으로 iOS는 HTTPS API 만 허용합니다. HTTP는 안전하지 않으므로 앱 전송 보안을 비활성화해야합니다. ATS를 비활성화하는 방법은 두 가지가 있습니다.

1. 프로젝트 info.plist에 소스 코드를 추가하고 루트 태그에 다음 코드를 추가하십시오.

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

2. 프로젝트 정보 사용하기.

왼쪽 창의 프로젝트에서 프로젝트를 클릭하고 프로젝트를 대상으로 선택한 다음 정보 탭을 선택하십시오. 다음 구조로 사전을 추가해야합니다.

고치는 방법?

아래 단계를 수정하십시오.

NSExceptionDomains대상 사이트가 js외부 도메인에서 리소스 (예 : 파일)를 로드 할 수 있기 때문에을 (를) 동시에 사용 하면 효과가 적용되지 않을 수 있습니다 http. 이러한 외부 도메인을 추가하여 해결할 수 있습니다 NSExceptionDomains.

로드 할 수없는 리소스를 검사하려면 원격 디버깅을 사용하십시오. 튜토리얼은 다음과 같습니다. http://geeklearning.io/apache-cordova-and-remote-debugging-on-ios/

Cordova의 경우 ios.json에 추가하려면 다음을 수행하십시오.

"NSAppTransportSecurity": [
   {
      "xml": "<dict><key>NSAllowsArbitraryLoads</key><true /></dict>"
   }
]

그리고 그것은 안에 있어야합니다 :

"*-Info.plist": {
   "parents": {
   }
}

많은 사람들이 언급했듯이 이것은 iOS 9.0과 함께 제공되는 기능 문제입니다. 그들은 App Transport Security라는 것을 추가했으며, 앱을 깨 뜨렸을 때 나도 화가났습니다.

.plist 파일의 NSAppTransportSecurity 사전에서 NSAllowsArbitraryLoads 키로 YES를 붕대로 묶을 수 있지만, 궁극적으로는 HTTPS : // 접두사를 구성하기 위해 URL을 구성하는 코드를 다시 작성해야합니다.

Apple은 iOS 9.0에서 NSUrlConnection 클래스를 다시 작성했습니다. NSURLConnection 에서 읽을 수 있습니다 .

그렇지 않으면 올바른 솔루션을 구현할 때까지 iOS 9.0을 종료해야 할 수도 있습니다.