iOS 修改HTTPS 添加白名单 ; 直接进行http访问

最新推荐文章于 2023-05-07 20:42:52 发布
最新推荐文章于 2023-05-07 20:42:52 发布
阅读量5.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: http协议 高德地图 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jhq2214/article/details/53239591
本文介绍如何在iOS9中为应用程序设置白名单,以便能够检测其他程序如QQ、微信等是否已安装。同时,提供了HTTP请求所需的info.list配置示例。

由于iOS9 更新,限制HTTP协议的访问,需要在info.list中设置白名单才能检测其他程序是否安装。

当你的应用在iOS9 中需要使用QQ/QQ空间/支付宝/微信 SDK 时,需要在info.list中添加如下代码:

<key>LSApplicationQueriesSchemes</key>

    <array>

        <!-- 微信 URL Scheme 白名单-->

        <string>wechat</string>

        <string>weixin</string>

        

        <!-- 新浪微博 URL Scheme 白名单-->

        <string>sinaweibohd</string>

        <string>sinaweibo</string>

        <string>sinaweibosso</string>

        <string>weibosdk</string>

        <string>weibosdk2.5</string>

        

        <!-- QQQzone URL Scheme 白名单-->

        <string>mqqapi</string>

        <string>mqq</string>

        <string>mqqOpensdkSSoLogin</string>

        <string>mqqconnect</string>

        <string>mqqopensdkdataline</string>

        <string>mqqopensdkgrouptribeshare</string>

        <string>mqqopensdkfriend</string>

        <string>mqqopensdkapi</string>

        <string>mqqopensdkapiV2</string>

        <string>mqqopensdkapiV3</string>

        <string>mqzoneopensdk</string>

        <string>wtloginmqq</string>

        <string>wtloginmqq2</string>

        <string>mqqwpa</string>

        <string>mqzone</string>

        <string>mqzonev2</string>

        <string>mqzoneshare</string>

        <string>wtloginqzone</string>

        <string>mqzonewx</string>

        <string>mqzoneopensdkapiV2</string>

        <string>mqzoneopensdkapi19</string>

        <string>mqzoneopensdkapi</string>

        <string>mqzoneopensdk</string>

        

        <!-- 支付宝  URL Scheme 白名单-->

        <string>alipay</string>

        <string>alipayshare</string>

        

    </array>


-----------------------------------------------------------------------------------------

如果在iOS9 中直接进行HTTP请求,需要在info.list中添加如下代码

<key>NSAppTransportSecurity</key>

    <dict>

        <key>NSAllowsArbitraryLoads</key>

        <true/>

    </dict>



修改HTTPS 添加白名单
Sweety
10-26 2105
格式 &lt;key&gt;key的名称&lt;/key&gt; &lt;array&gt; 多个字符串数组 &lt;/array&gt; 输入白名单: 复制一下代码到info.plist文件里 &lt;key&gt;LSApplicationQueriesSchemes&lt;/key&gt; &lt;array&gt; &lt;!-
百度地图AK鉴权说明与白名单设置方法
热门推荐
qq_21895591的博客
11-18 1万+
百度地图AK鉴权说明与白名单设置方法问题百度地图开放平台提供的ak分类说明浏览器端微信小程序服务端ios应用、Android应用:问题排查鉴权测试 问题 近期网站经常会提示未授权使用百度地图的提示: 自己之前对百度地图开放平台的鉴权服务不是很清楚;所以做了一个详细的研究,接下来做个详细的描述希望能够帮助到大家 百度地图开放平台提供的ak分类说明 这个截图是百度底图开放平台官网的ak界面截图,百度地图应用管理台 从截图我们可以看到ak主要分为以下几类: 浏览器端 应用功能:百度地图开放平台提供的所有ja
ios https 安全证书配置
baikan6930的博客
09-17 743
原定于2017年1月1日起所有提交到 App Store 的App必须强制开启 ATS,需要配置Https。但是现在不需要了,无固定期限的往后延期了,但是这个还是得弄明白下为好,说不定哪天突然就让弄了。 一、 2017年1月1日起所有提交到 App Store 的App必须强制开启 ATS。 就是要求去掉 Info.plist 的 NSAllowsArbitraryLoads ...
iOS9.0适配
weixin_34082177的博客
09-19 322
2019独角兽企业重金招聘Python工程师标准>>> ...
https白名单设置
qq_20176153的博客
02-28 4385
现在网络请求设计到http协议加密的话,很多公司采用的网址前缀是httpsiOS 开发中,如果使用https访问后台的话需要进行白名单设置,具体步骤: 在info.plist中添加 App Transport Security Settings   (格式为字典) 里面添加 Allow Arbitrary Loads(bool类型,设置为 yes);
uniapp白名单-测试代码
04-07
- 除了白名单,uniapp还提供了其他安全措施,如使用HTTPS进行加密通信,防止XSS和CSRF攻击,以及对用户输入进行验证和过滤。 - 在测试阶段,开发者应全面检查所有可能的网络请求,确保所有对外接口都经过白名单...
IOS10.11 无法访问http的问题解决办法
08-31
为了解决iOS 10.11中无法访问HTTP网站的问题,我们需要在应用程序的Info.plist文件中进行一些配置修改。以下是详细的步骤: 1. 打开你的Xcode项目,找到Info.plist文件并双击打开。 2. 右键点击并选择“Add Row”...
iOS10 拍照闪退,xcode增加访问相机相册权限
晏紫苏_cc的博客
09-04 8001
iOS10系统下调用相机,相册功能时会闪退,这是因为iOS对于隐私权限的配置更为严格,要赋予权限才可以访问 解决方法: 1:更改info.plist文件,可以直接用文本打开,添加: NSCameraUsageDescription cameraDesciption NSContactsUsageDescription contactsDesciption NSMicrophoneUsage
iOS Https白名单,NSExceptionDomains设置了没反应解决办法
wangjie33589的博客
06-30 2499
2016.12.18 10:59:06字数 32阅读 1,994 只需要设置NSTemporaryExceptionAllowsInsecureHTTPLoads这个参数就可以了 网上看到有很多参数的设置最后都没反应 <key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>...
iOS中WKWebView白屏问题的分析与解决
08-29
最近在工作中遇到了WKWebView白屏的问题,所以这篇文章主要给大家介绍了关于iOS中WKWebView白屏问题的分析与解决方法,文中通过示例代码介绍的非常详细,对同样遇到这个问题的朋友具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
忽略https白黑名单
01-27
忽略https白黑名单 ,忽略 有些服务器要白名单才能访问
iOShttps App内部的http请求进行白名单设置
weixin_42610770的博客
05-07 1034
链接:https://www.jianshu.com/p/a97e33755e24。来请求,ASI是使用CFNetwork来处理请求的,更底层些,避开了苹果的限制。商业转载请联系作者获得授权,非商业转载请注明出处。2.在Info.plist文件设置如下。
iOS9】iOS9新特性之Https适配和白名单
weixin_34307464的博客
08-04 203
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS URL Schemes白名单配置
baidu_31071595的博客
03-10 5715
转:http://www.jianshu.com/p/a8cce94d508e https://github.com/ChenYilong/iOS9AdaptationTips/commit/a6b680fbbcc15b4c0b560f273957cd3e65215c33 iOS 9系统策略更新,限制了http协议访问,此外应用需要在“Info.plist”中将要使用的URL Sch
MUI-ios添加白名单/配置URL schemes
wa172126691的博客
06-08 2591
ios添加白名单 打开应用的manifest.json文件,切换到代码视图,在plus -&gt; distribute -&gt; apple 下添加urlschemewhitelist节点,数据如下: "urlschemewhitelist":[ "baidumap", "iosamap" ] 数组中的字符串为要调用第三方app的urlscheme,最多可支持添加50...
webview白名单
白龙的博客
05-23 1725
1.添加白名单验证的时机 1.loadurl 2.shouldOverRideUrlLoading 3.如果需要对白名单进行安全等级划分,还需要在JavascriptInterface中加入校验函数,JavascriptInterface中需要使用webview.getUrl()来获取webview当前所在域 风险提示: 上面这些都做了还有可能被攻击,比如白名单中的服务器存在XSS漏洞,或者白名单中的服务器被攻击者控制,或者webview访问没有采用安全的传输通道导致被中间人劫持等,都可以在白名单信任域中注
iOS 域名白名单 NSExceptionDomains 的配置
boaosady的博客
10-25 2296
iOS 域名白名单:Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made."
xcode7.0以上版本在info.plist添加http协议 第三方登录白名单设置
weixin_34304013的博客
04-05 384
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file. 真机测试白名单设置: 在工程中的info...
应用配置域名白名单
最新发布
07-24
应用是一种基于手机硬件和操作系统提供的轻量级应用服务,它支持快速启动和跨应用跳转。在快应用中,域名白名单设置主要涉及网络请求的安全策略,确保快应用只能访问指定的域名,从而防止恶意请求和数据泄露。 快应用的域名白名单配置通常是在快应用的 `manifest.json` 文件中完成的。这个文件是快应用的核心配置文件之一,用于定义应用的基本信息、权限、模块配置以及网络访问策略等。 ### 配置域名白名单 在 `manifest.json` 文件中,可以通过 `plus` -> `distribute` -> `android` 或 `ios` 的相关配置项来设置白名单。不过,更直接的配置方式是在 `plus` -> `modules` -> `network` 中设置允许访问的域名。以下是一个示例配置: ```json { "plus": { "modules": { "network": { "domain": [ "https://example.com", "https://api.example.com" ] } } } } ``` 上述配置中的 `domain` 数组列出了快应用允许访问的域名。只有在该列表中的域名才能被快应用发起网络请求[^1]。 ### 注意事项 - **域名格式**:域名必须以 `https://` 开头,且不能包含路径或查询参数,仅支持域名级别的匹配。 - **调试模式**:在开发阶段,快应用可能允许不配置白名单即可访问任意域名,但上线前必须配置白名单以保证安全性。 - **更新配置**:修改 `manifest.json` 文件后,需要重新打包并部署快应用,以确保新的白名单配置生效。 - **平台差异**:不同平台(如 Android 和 iOS)在白名单的配置上可能存在差异,需参考具体平台的文档进行调整。 ### 安全建议 - **最小化白名单**:仅添加必要的域名,避免将整个域名或不必要的子域名加入白名单。 - **定期审查**:定期检查白名单中的域名是否仍然需要访问,及时移除不再使用的域名。 - **HTTPS 优先**:确保所有白名单中的域名都使用 HTTPS 协议,以保证通信的安全性。 通过合理配置域名白名单,可以有效提升快应用在网络请求方面的安全性,防止潜在的安全威胁。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值