App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure解决

于 2023-05-10 12:02:21 发布
阅读量642 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: MacOS 文章标签: http 网络协议 网络 ios xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fittec/article/details/130597826
在iOS应用中,由于App Transport Security(ATS)限制,尝试使用HTTP协议请求数据时会遇到安全警告。为了解决这个问题,需要在Info.plist文件中配置例外。通过设置'App Transport Security Settings'为字典类型,添加允许HTTP的子项,并将值设为YES,然后重新编译应用即可消除警告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IOS中使用http协议请求接口数据报错:

App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file.

解决方案如下:

选择下图所示选项: App Transport Security Settings

 

 type改为字典 (Dictionary)

展开并点击添加号添加子项 

 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
vimfung的博客
11-07 487
@[toc](关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)) 修订时间 内容 2016.7.1 根据苹果官方文档的修改做出文档的调整,并加入对诊断ATS的命令行工具nscurl进行说明。 2015.8.19 解决iOS9下基于ATS对HTTP的请求的说明及适配进行说明 iOS9中新增App Transport Sec...
iOS: App Transport Security
shuai265的博客
01-23 415
编写了一个简单的Demo,其中一个界面中WebView控件需要进行网络连接,但程序运行时出错: App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's
App Transport Security
05-09
App Transport SecurityApp Transport SecurityApp Transport Security
Xcode 7 App Transport Security has blocked a cleartext HTTP 报错解决办法
weixin_30822451的博客
08-21 182
Xcode 7 创建新项目用到 UIWebView 发送请求时,报下面的错:“App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s Info.pli...
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure
VictorZhang
10-07 1317
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file. iOS 9.0由于强制使用https  所以之前使用
App TransportSecurity has blocked a cleartext HTTP (http://)
wang_we的专栏
01-06 559
今天开发中,遇到下问题,Xcode提示如下: “App TransportSecurity has blocked a cleartext HTTP (http://) resource load since it isinsecure. Temporary exceptions can be configured via your app's Info.plistfile.” 简而言之:
错误:App Transport Security has blocked a cleartext HTTP...
李楠的IT博客
12-19 981
版本:Xcode 7 、iOS 9 编译错误:App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure... 错误原因:iOS9引入了新特性App Transport Security (ATS),新特性要求App内访问的网络必须使用HTTPS协议。 解决
判断iOS应用是否开放HTTP权限的方法
01-20
App尝试进行非安全的HTTP请求时,系统会阻止该操作,并显示警告信息:“App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be ...
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure.
Keep It Simple, Stupid
11-22 5368
解决方法: 1.使用https协议请求; 2.Info.plist中增加App Transport Security Settings子项Allow Arbitrary Loads设置为YES。
iOS ATS(App Transport Security has blocked a cleartext HTTP (http://) resource load since it is i...
mazaiting的博客
01-04 132
异常日志: 2018-01-04 15:33:42.270 01NSURLConnection[532:15138] App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions c...
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Te
baidu_40537062的博客
11-04 1896
iOS 发送HTTP请求报错: App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s Info.plist file. 原因/解决办法: iOS网络请求要求的安全性比较高都是https格式的,如果非要使用http格式的,就必须在info.plist文件中进行
错误:app Transport Security has blocked a cleartext HTTP......
u013410274的专栏
11-06 673
Xcode7中,苹果将 http 协议改成了 https 协议,使用 TLS1.2 SSL加密请求数据,因此在模拟器上运行程序时,要是程序还是使用的 http 协议就会报下图中的错误: 解决办法: 打开info.plist,添加键值(App Transport Security...): 添加好后的样子: 然后,点击加号按钮,在其下面添加 item (
App Transport Security(ATS)
smilebigdear的专栏
09-16 782
转: http://southpeak.github.io/blog/2015/09/14/app-transport-security-ats/ App Transport Security(ATS) SEP 14TH, 2015 | COMMENTS 最近下载iOS 9 GM版,然后跑了下我们的应用,发现有些网络请求失效了。先前在WWDC 2015上了解到
App Transport Security has blocked a cleartext HTTP(http://) resource load since it is insecure.
iverain的专栏
01-12 3430
使用Xcode 7创建项目,向服务器发送请求时,无法连接服务器,错误信息如下: App Transport Security has blocked a cleartext HTTP(http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s In
iOS-报错】:“App Transport Security has blocked a cleartext HTTP
thinkbigbig的博客
08-27 458
Xcode 7 创建新项目用到 Bmob移动后端云 上传图片时,报下面的错:  “App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s Info
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. 报错...
路漫漫其修远
09-23 147
在做一个网络应用时,解析json时报错 App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file. fatal error...
App Transport Security has blocked a cleartext HTTP 报错解决办法
souprock的博客
04-26 693
Xcode 7 创建新项目用到 UIWebView 发送请求时,报下面的错:  “App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s Info
ts from origin 'http://localhost:5173' has been blocked by CORS policy:
最新发布
04-02
### 解决CORS错误的方法 当访问 `http://localhost:5173` 的资源时发生跨域资源共享 (CORS) 错误,通常是因为服务器端未正确配置允许来自特定源的请求。以下是解决此问题的具体方法: #### 1. 配置.NET Core中的CORS策略 在 .NET Core 中,可以通过以下方式启用 CORS 支持并绑定到指定端口。 首先,在项目的 `Startup.cs` 或 `Program.cs` 文件中注册和配置 CORS 策略: ```csharp builder.Services.AddCors(options => { options.AddPolicy("AllowSpecificOrigin", builder => { builder.WithOrigins("http://localhost:5173") // 允许的前端地址 .AllowAnyHeader() // 允许任何头部信息 .AllowAnyMethod(); // 允许任何HTTP方法 }); }); ``` 接着,在应用管道中调用该策略: ```csharp app.UseCors("AllowSpecificOrigin"); ``` 这一步确保了服务器能够识别并接受来自 `http://localhost:5173` 的请求[^4]。 #### 2. 检查浏览器控制台日志 如果仍然遇到问题,可以查看浏览器开发者工具中的网络选项卡,确认具体的 CORS 报错信息。常见的报错可能涉及以下几个方面: - **缺失 Access-Control-Allow-Origin 头部**: 这表明服务器未返回正确的响应头。 - **预检请求失败**: 如果客户端发送的是复杂请求(如带有自定义头部),则会触发 OPTIONS 请求作为预检请求。此时需确保服务器支持处理此类请求。 对于后者,可以在上述代码基础上进一步扩展: ```csharp options.AddPolicy("AllowSpecificOrigin", builder => { builder.WithOrigins("http://localhost:5173") .AllowCredentials() // 允许携带凭证 .SetIsOriginAllowedToAllowWildcardSubdomains() .WithMethods("GET", "POST", "PUT", "DELETE"); // 显式声明允许的方法 }); ``` #### 3. 前端框架的选择与适配 假设当前项目使用 Vue.js 或 React 构建,则需要调整开发环境下的代理设置来规避直接的跨域问题。例如,在 Vue CLI 创建的应用程序中修改 `vue.config.js` 文件如下所示: ```javascript module.exports = { devServer: { proxy: 'http://localhost:5002', // 将API请求转发至后端服务 } }; ``` 如此一来,所有的 API 调用都会被重定向到 `.NET Core Web API` 所监听的端口上,从而绕过了浏览器层面的同源策略限制[^3]。 #### 4. 测试更改后的效果 完成以上步骤之后重启应用程序,并重新发起请求验证是否解决了 CORS 问题。注意观察前后端交互过程以及相应状态码的变化情况。 --- ### 总结 通过合理配置 .NET Core 应用程序内的 CORS 设置,结合适当改造前端工程结构或者利用反向代理机制,可有效应对因跨域引发的一系列挑战。务必仔细核对每一环节是否存在遗漏之处以便彻底根除隐患。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

自由软件开发者

有你的鼓励,我会更加努力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值