iOS 9.WebView是否不受阻止不安全HTTP主机的应用程序传输安全例外(ATS)规则的限制？

Question

在iOS 9中，苹果正在阻止应用程序的不安全HTTP连接，除非特定主机被白名单。

http://ste.vn/2015/06/10/configuring-app-transport-security-ios-9-osx-10-11/

WebView是否出于明显的原因而不受这些规则的限制，或者我们仍然希望将浏览器打开的主机白名单.包括来自给定页面的所有链接？

我不确定这是我们的责任还是豁免。

Answer 1

SFSafariViewController可以在没有NSAppTransportSecurity键的情况下显示NSAppTransportSecurity。

UIWebView和WKWebView需要上面提到的NSAppTransportSecurity键来显示HTTP页面。

Answer 2

我在我的应用程序.plist中插入了苹果指南中的以下内容：

<key>NSAppTransportSecurity</key>
<dict>
     <!--Include to allow all connections - with and without SSL (DANGEROUS)-->
     <key>NSAllowsArbitraryLoads</key>
     <true/>
</dict>

当我尝试加载我的webView (从HTTPS服务器)时，我会得到以下错误，并且它不会加载。

NSURLSession/NSURLConnection负载失败(kCFStreamErrorDomainSSL，-9813)

因此，我认为它们不仅不能被豁免，而且即使您对.plist进行了正确的添加，它们也不起作用。

Answer 3

这个问题最初是关于iOS 9的，但是，根据苹果的文档

从iOS 10.0及更高版本开始，支持以下子项：

• NSAllowsArbitraryLoadsInWebContent
• ..。

使用NSAllowsArbitraryLoadsInWebContent，这样您就不需要列出WebView可能加载的每一个页面。

保持NSAllowsArbitraryLoads与iOS 9保持向后兼容性，并在这里启用Xcode 8项目Info.plist中的新设置：

​