トランスポートセキュリティがクリアテキストHTTPをブロックしました

info.plist次のエラーメッセージに従って、HTTPモードを有効にするためにどの設定を行う必要がありますか？

トランスポートセキュリティは、安全でないため、クリアテキストHTTP（http：//）リソースのロードをブロックしました。一時的な例外は、アプリのInfo.plistファイルを介して構成できます。

私のドメインがであると仮定しますexample.com。

Xcode 8.0以降とSwift 2.2以降、またはObjective Cを使用している場合：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

NSAppTransportSecurityを使用します。

あなたは、設定する必要がありNSAllowsArbitraryLoadsのための鍵YES下NSAppTransportSecurityのあなたのInfo.plistファイル内の辞書を。

ここに視覚的な設定があります：

フォーラムの投稿「Application Transport Security？」を参照してください。。

また、iOS 9およびOSX 10.11でのApp Transport Security例外の設定のページ。

たとえば、次のような特定のドメインを追加できます。

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>example.com</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
      <true/>
      <!--Include to specify minimum TLS version-->
      <key>NSTemporaryExceptionMinimumTLSVersion</key>
      <string>TLSv1.1</string>
    </dict>
  </dict>
</dict>

遅延オプションは次のとおりです。

<key>NSAppTransportSecurity</key>
<dict>
  <!--Include to allow all connections (DANGER)-->
  <key>NSAllowsArbitraryLoads</key>
      <true/>
</dict>

注意：

info.plist XMLファイルなので、ファイル内のどこにでもこのコードを配置できます。

これはテストされ、iOS 9 GMシードで動作していました-これは、特定のドメインがHTTPSではなくHTTPを使用できるようにする構成です。

<key>NSAppTransportSecurity</key>
<dict>
      <key>NSAllowsArbitraryLoads</key> 
      <false/>
       <key>NSExceptionDomains</key>
       <dict>
            <key>example.com</key> <!--Include your domain at this line -->
            <dict>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
                <true/>
                <key>NSTemporaryExceptionMinimumTLSVersion</key>
                <string>TLSv1.1</string>
            </dict>
       </dict>
</dict>

NSAllowsArbitraryLoadsすべての安全でない接続をfalse許可しないため、である必要がありますが、例外リストでは、HTTPSなしの一部のドメインへの接続が許可されます。

これは、これをplistに追加するための簡単な回避策です（ただし、推奨されません）。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

つまり、（Appleのドキュメントによると）：

NSAllowsArbitraryLoads
NSExceptionDomains辞書にリストされていないドメインのApp Transport Securityを無効にするために使用されるブール値。リストされたドメインは、そのドメインに指定された設定を使用します。

デフォルト値のNOでは、すべての接続に対してデフォルトのApp Transport Security動作が必要です。

私は本当にリンクをお勧めします：

• Appleのテクニカルノート
• WWDC 2015セッション706（セキュリティとあなたのアプリ）は1:50頃に始まります
• WWDC 2015セッション711（NSURLSessionによるネットワーキング）
• ブログ投稿App Transport Securityでアプリを出荷

理由とすべての影響を理解するのに役立ちます。

以下のXML（Info.plistファイル内）は次のようになります。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>PAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

すべてのページに対する任意の呼び出しを禁止しますが、そのためPAGE_FOR_WHICH_SETTINGS_YOU_WANT_TO_OVERRIDE、その接続ではHTTPプロトコルを使用できます。

上記のXMLに以下を追加できます。

<key>NSIncludesSubdomains</key>
<true/>

指定したアドレスのサブドメインに対して安全でない接続を許可する場合。

最善の方法は、すべての任意のロードをブロックし（falseに設定）、例外を追加して、問題のないアドレスのみを許可することです。

興味のある読者向け

2018年の更新：

Appleはこれをオフにすることを推奨していません-207セッションWWDC 2018でより多くの情報がセキュリティに関して説明されているので見つけることができます

歴史的な理由と開発段階のために元の答えを残す

修正方法に加えて、これがなぜ起こっているのかについてより多くのコンテキストが必要な場合は、以下をお読みください。

iOS 9の導入により、アプリとWebサービス間の接続のセキュリティを向上させるには、アプリとそのWebサービス間の安全な接続がベストプラクティスに従う必要があります。ベストプラクティスの動作は、App Transport Securityによって次のように実施されます。

• 偶発的な開示を防止し、
• 安全なデフォルトの動作を提供します。

App Transport Securityの技術情報で説明されているように、Webサービスと通信する場合、App Transport Securityには次の要件と動作があります。

• サーバーは、少なくともトランスポート層セキュリティ（TLS）プロトコルバージョン1.2をサポートする必要があります。
• 接続暗号は、転送秘密を提供するものに限定されます（以下の暗号のリストを参照してください）。
• 証明書は、SHA256以上の署名ハッシュアルゴリズムを使用して、2048ビット以上のRSAキーまたは256ビット以上の楕円曲線（ECC）キーで署名する必要があります。
• 無効な証明書はハード障害となり、接続されません。

言い換えると、Webサービスリクエストは次の条件を満たしている必要があります。a。）HTTPSを使用し、b。）前方秘密性を備えたTLS v1.2を使用して暗号化されている。

ただし、他の投稿で述べたように、アプリので安全でないドメインを指定することにより、App Transport Securityからこの新しい動作を上書きできますInfo.plist。

上書きするには、NSAppTransportSecurity> NSExceptionDomains辞書プロパティをに追加する必要がありますInfo.plist。次に、WebサービスのドメインをNSExceptionDomains辞書に追加します。

たとえば、ホストwww.yourwebservicehost.com上のWebサービスのApp Transport Security動作をバイパスする場合は、次のようにします。

1. Xcodeでアプリを開きます。

2. Info.plistProject Navigatorでファイルを見つけて「右マウス」でクリックし、[開く ] > [ ソースコード ]メニューオプションを選択します。プロパティリストファイルが右側のペインに表示されます。

3. 次のプロパティブロックをメインのプロパティディクショナリ内に配置します（最初のの下<dict>）。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.example.com</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

追加のドメインに例外を提供する必要がある場合は、その下に別のディクショナリプロパティを追加しますNSExceptionDomains。

上記のキーの詳細については、このテクニカルノートをご覧ください。

plistを直接編集するのは好きではありません。GUIを使用して、簡単にplistに追加できます。

• 左側のナビゲーターでInfo.plistをクリックします。

• 次に、メインエリアのデータを変更します。

  • 最後の行に+を追加します
  • グループの名前を入力してください：App Transport Security Settings
  • グループを右クリックして選択します Add Row
  • 入力任意のロードを許可します
  • 右側の値をYESに設定します

これには2つの解決策があります。

ソリューション1：

1. でInfo.plistファイル「キーで辞書を追加NSAppTransportSecurity」
2. キーを使用して辞書内に別の要素を追加する 'Allow Arbitrary Loads'

Plist 下の画像のように構造が表示されます。

ソリューション2：

1. でInfo.plistファイル「キーで辞書を追加NSAppTransportSecurity」
2. キー「NSExceptionDomains」を使用して辞書内に別の要素を追加します
3. 'MyDomainName.com'タイプNSDictionaryのキーを持つ要素を追加します
4. NSIncludesSubdomainsタイプ' のキー' 'を持つ要素を追加しBoolean、値を次のように設定しますYES
5. NSTemporaryExceptionAllowsInsecureHTTPLoadsタイプ' のキー' 'を持つ要素を追加しBoolean、値を次のように設定しますYES

Plist 下の画像のように構造が表示されます。

ソリューション2は、選択されたドメインのみを許可するため、ソリューション1はすべての安全でないHTTP接続を許可するため、推奨されます。

トランスポートセキュリティはiOS 9.0以降で使用できます。アプリケーション内でWSを呼び出そうとすると、次の警告が表示される場合があります。

Application Transport Securityは安全でないため、クリアテキストHTTP（http：//）リソースのロードをブロックしました。一時的な例外は、アプリのInfo.plistファイルを介して構成できます。

以下をInfo.plistに追加すると、ATSが無効になります。

<key>NSAppTransportSecurity</key>
<dict>
     <key>NSAllowsArbitraryLoads</key><true/>
</dict>

開発例

以下は、ATSをそのまま（安全）に保ちながら、localhostへの接続をHTTPSではなくHTTP経由で行うことができるようにするplistのスクリーンショットです。Xcode 7.1.1で動作します。

Info.plistに移動します

1. 空のスペースを右クリックし、行の追加をクリックします
2. その下にNSAppTransportSecurityとしてキー名を書き込みます
3. 例外ドメインを選択し、これに新しいアイテムを追加します
4. アクセスする必要があるドメイン名を書き留めます
5. ドメインタイプを文字列から辞書に変更し、新しいアイテムを追加します
6. NSTemporaryExceptionAllowsInsecureHTTPLoads。trueの値を持つブール値になります。

Appleによると、正当な理由がない限り、一般的にATSを無効にするとアプリが拒否されます。それでも、安全にアクセスできるドメインには例外を追加する必要があります。

Appleには、使用する設定を正確に伝える優れたツールがあります。ターミナルで、次のように入力します

/usr/bin/nscurl --ats-diagnostics --verbose https://www.example.com/whatever

そしてnscurlはこのリクエストが失敗するかどうかをチェックしてから、さまざまな設定を試し、どれが成功するか、何をするべきかを正確に伝えます。たとえば、私がアクセスするサードパーティのURLの場合、このコマンドは、このディクショナリが合格することを教えてくれました。

{
    NSExceptionDomains = {
        "www.example.com" = {
            NSExceptionRequiresForwardSecrecy = false;
        };
    };
}

自分のサイトと管理できないサードパーティのサイトを区別するには、たとえば、キーNSThirdPartyExceptionRequiresForwardSecrecyを使用します。

このテクニカルノートに記載されているように、使用する設定を自動的に実行できることを理解します。

/usr/bin/nscurl --ats-diagnostics --verbose https://your-domain.com

注：plistの例外ドメインは小文字である必要があります。

例：設定->共有でマシンに "MyAwesomeMacbook"という名前を付けました。サーバー（テスト用）はMyAwesomeMacbook.local：3000で実行されており、アプリはhttp：//MyAwesomeMacbook.local：3000 / files ...にリクエストを送信する必要があります。plistで「myawesomemacbook。」を指定する必要があります。例外ドメインとして「ローカル」。

-

あなたのinfo.plistには...

<key>NSAppTransportSecurity</key>
<dict>
  <key>NSExceptionDomains</key>
  <dict>
    <key>myawesomemacbook.local</key>
    <dict>
      <!--Include to allow subdomains-->
      <key>NSIncludesSubdomains</key>
      <true/>
      <!--Include to allow HTTP requests-->
      <key>NSExceptionAllowsInsecureHTTPLoads</key>
      <true/>
    </dict>
  </dict>
</dict>

使用する：

辞書型のplistファイルに新しい項目NSAppTransportSecurityを追加し、ブール型の辞書にサブ項目NSAllowsArbitraryLoadsを追加して、ブール値YESを設定します。これでうまくいきます。

2015-09-25（2015-09-18のXcode更新後）：

非遅延メソッドを使用しましたが、機能しませんでした。以下は私の試みです。

最初、

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSTemporaryExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSTemporaryExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

次に、

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSExceptionDomains</key>
    <dict>
        <key>www.xxx.yyy.zzz</key>
        <dict>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
            <key>NSExceptionMinimumTLSVersion</key>
            <string>TLSv1.1</string>
            <key>NSIncludesSubdomains</key>
            <true/>
        </dict>
    </dict>
</dict>

最後に、私は遅延メソッドを使用しました：

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

少し不安かもしれませんが、他の解決策は見つかりませんでした。

Swift 4およびxocde 10では、NSAllowsArbitraryLoadsを変更して任意のロードを許可しています。したがって、次のようになります。

<key>App Transport Security Settings</key>
<dict>
     <key>Allow Arbitrary Loads</key><true/>
</dict>

そこに着く方法について言及する価値があるかもしれません...

Info.plistは、Main.storyboardまたはviewController.swiftの下にあるファイルの1つです。

最初にクリックしたときは、通常は表形式であるため、ファイルを右クリックして「次の形式で開く」ソースコードを作成し、下のコードを最後に追加します。

 <key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict>

上記のコードをコピーして貼り付けます

 "</dict>
</plist>"

これは最後です。

Xcode 7.1のアップデート、問題27.10.15に直面：

Info.plistの新しい値は「App Transport Security Settings」です。そこから、この辞書には次のものが含まれているはずです。

• 任意の負荷を許可する= YES
• 例外ドメイン（httpドメインをここに挿入）

ここに来て、WKWebViewが常に白で何も読み込まれない理由を見つけようとしている場合（ここで説明されているように、WKWebViewを迅速かつmacOSアプリで動作させるにはどうすればよいですか）：

上記のすべてのロケットサイエンスが機能しない場合は、明らかなことを確認してください。サンドボックスの設定

SwiftとCocoaは初めてですが、プログラミングの経験が豊富なので、この解決策を見つけるのに約20時間を費やしました。何十ものヒップスターiOSのチュートリアルやアップルの基調講演はありません。この小さなチェックボックスについては何も触れられていません。

デフォルトでは、iOSはHTTPS APIのみを許可します。HTTPは安全ではないため、アプリトランスポートのセキュリティを無効にする必要があります。ATSを無効にする方法は2つあります。

1.プロジェクトinfo.plistにソースコードを追加し、ルートタグに次のコードを追加します。

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
</dict>

2.プロジェクト情報を使用します。

左ペインのプロジェクトでプロジェクトをクリックし、ターゲットとしてプロジェクトを選択して、情報タブを選択します。次の構造で辞書を追加する必要があります。

それを修正するには？

以下の手順で修正します。

NSExceptionDomainsターゲットサイトがをjs介して外部ドメインからリソース（ファイルなど）をロードする可能性があるため、を使用しても同時に効果が適用されない場合がありますhttp。これらの外部ドメインも追加することで解決できますNSExceptionDomains。

ロードできないリソースを調べるには、リモートデバッグを使用してみてください。これはチュートリアルです：http : //geeklearning.io/apache-cordova-and-remote-debugging-on-ios/

Cordovaの場合、それをios.jsonに追加するには、次のようにします。

"NSAppTransportSecurity": [
   {
      "xml": "<dict><key>NSAllowsArbitraryLoads</key><true /></dict>"
   }
]

そしてそれは次の中にあるはずです：

"*-Info.plist": {
   "parents": {
   }
}

多くの人が指摘したように、これはiOS 9.0に付属する機能の問題です。彼らはApp Transport Securityと呼ばれるものを追加しました、そして私もそれが私のAppsを壊したときにイライラしました。

.plistファイルのNSAppTransportSecurityディクショナリでNSAllowsArbitraryLoadsキーを使用してYESに包帯できますが、最終的には、URLを形成するコードを書き直して、HTTPS：//プレフィックスを形成する必要があります。

AppleはiOS 9.0でNSUrlConnectionクラスを書き直しました。NSURLConnectionでそれについて読むことができます。

そうでない場合は、正しいソリューションを実装する時間があるまで、iOS 9.0を終了する必要がある場合があります。