iOS 9 Transport Security Policy blockiert nicht alle HTTP-Verbindungen (nur https sollte erlaubt sein)

Question

Ich habe diese neue Funktion von iOS 9, wo die "Transport Security Policy" besagt, dass alle HTTP-Anfragen würden, bereits viel recherchiert und getestet blockiert werden und nur HTTPS erlaubt wäre.

Während meiner Tests konnte ich ein Bild von einem http ONLY Link herunterladen und rendern. Danach habe ich einen http-Link gesetzt, um den Klick des Bildes umzuleiten und der TSP hat meine Anfrage blockiert.

Wer hat dieses Problem schon einmal gehabt ?? Was blockiert der TSP eigentlich?

OBS .: I eine Webansicht jeglicher Art verwenden, NICHT wurde, bevor jemand fragt ...

Dank!

Answer 1

In Ihrer Info.plist können Sie einen Abschnitt hinzufügen, der Ausnahmen für den TSP auflistet. Sie können http-Domänen in diesen Abschnitt einfügen. Hoffentlich hilft das.

Answer 2

Ich habe das genaue Problem nicht beschrieben, das Sie beschreiben.

TSP, offiziell als bezeichnet App Transport Security (ATS), wenn aktiviert, zwingt Sie, HTTPS zu verwenden.

Apple hat eine große documentation page, die in viel von Details darüber kommt, was würde und nicht blockiert werden würde.

Wenn Sie fragen, um es zu umgehen, können Sie ein NSAppTransportSecurity Wörterbuch in Ihrem Info.plist einschließen. Darin können Sie bestimmte Domains haben, für die Sie eine Ausnahme wünschen (NSExceptionDomains) oder das ganze ausschalten (NSAllowsArbitraryLoads : YES). Beachten Sie, dass der Geist des Letzteren für eine App ist, die es dem Benutzer ermöglicht, die Verbindungsinformationen anzugeben, nicht um die besten Sicherheitsmethoden zu umgehen.