当前位置: 首页 > 知识库问答 >
问题:

用于处理到HTTP连接的内部重定向的iOS ATS配置

龙承德
2023-03-14

正如在WWDC 2016上宣布的那样,苹果将从2016年12月底开始强制所有应用程序的HTTPS连接。虽然我在ATS设置中添加了我的应用程序作为异常进行通信的所有HTTP域,但不确定如何处理一个特定的情况,如果我引用了info.plist中作为ATS异常添加的HTTP连接,该HTTP连接在内部重定向到另一个HTTP连接,而该HTTP连接不是info.plist中添加的ATS异常的一部分。请建议。

共有1个答案

邢令
2023-03-14

不幸的是,如果您不知道重定向目标的域,则必须使用info.plist中的NSAllowsArbitraryLoads键禁用ATS。

苹果会允许你这么做,只要你有一个有效的理由。如果您访问的是执行重定向的第三方站点,而您对这些站点没有控制权,那么当您提交应用程序时,这可能是一个有效的理由。为了增加苹果接受你的理由的机会,你可以做的是在你的info.plist中包含所有你知道是安全的域的例外域。NSAllowsArbitraryLoads和exception domains的组合(打开ATS)至少可以向Apple表明,您正在尝试在应用程序中尽可能地安全。

 类似资料:
  • 问题内容: 我在应用中使用angularjs http服务,并且在网站上注意到了这一点: 如果AJAX调用成功(服务器发送回200至209之间的HTTP代码),则将执行传递给success()函数的函数。如果AJAX调用失败(除重定向以外的所有其他代码),则执行传递给error()方法的函数。 显然,重定向状态代码既不是成功也不是错误回调的一部分。那么我们将如何处理重定向? 这就是我的脚本所做的,

  • 问题内容: 我已经在托管jenkins和其他一些应用程序的ubuntu实例上将nginx设置为反向代理。我正在使用nginx根据相对路径路由到各种应用程序。从客户端到nginx的所有流量都通过https。在防火墙后面,nginx将所有内容通过http路由到配置的路径和端口号。看起来像这样: Nginx配置文件的相关部分是这样的: 问题是jenkins使用简单的身份验证,并且在成功登录后会发送302

  • 请不要向我推荐超过173票的长而详细的帖子。这对我不起作用。我也试过很多其他的(1,2,3,4)。他们都给我太多的重定向或错误500。因此,我的问题是: 用我的电流。htaccess,这就是发生的情况: https://www.dukescasino.com/-工作完美 https://dukescasino.com/-重定向到上面的内容,这很好 下面的两个选项加载罚款,但它应该重定向到https

  • 下面是使用“ProxyPass”和“ProxyPassReverse”的apache反向代理配置片段 当我在wget命令下面运行时,它不知何故重定向到http: 如果我使用“/artifactory/webapp/#/home”运行wget命令,它可以在HTTPS上工作: 我没有在代理配置文件的任何地方定义重定向。 有人能提出这种行为背后的原因吗??如何避免将其重定向到HTTP?

  • 问题内容: 我正在将一些数据发布到正在回答302移动临时的服务器上。 我希望HttpClient遵循重定向并自动获取新位置,因为我相信这是HttpClient的默认行为。但是,我得到一个例外,而不是按照重定向:( 这是相关的代码,任何想法都将不胜感激: 问题答案: HttpClient的默认行为符合HTTP规范(RFC 2616)的要求 您可以通过子类化DefaultRedirectStrateg

  • 11.7. 处理重定向 你可以使用两种不同的自定义 URL 头信息来处理永久重定向和临时重定向。 首先, 让我们来看看重定向处理的必要性。 例 11.10. 没有重定向处理的情况下,访问 web 服务 >>> import urllib2, httplib >>> httplib.HTTPConnection.debuglevel = 1 >>> request = url