在iOS 9之後,蘋果默認要求App訪問的url必須為https的安全鏈接,http鏈接確實是不安全的,如果在開發過程中請求失敗,控制臺顯示http不安全要用https之類的信息的話,那就是由於這個原因瞭。但是由於並非所有開發者都會去申請HTTPS證書來支持HTTPS訪問,所以還是可以進行設置來正常訪問HTTP的,方法如下:
在Xcode工程中找到Info.plist文件,做iOS開發的應該都瞭解這是一個做一些應用配置的文件; 在Info.plist文件中添加Dictionary類型的NSAppTransportSecurity字段; 在NSAppTransportSecurity字段下添加Boolean類型的NSAllowsArbitraryLoads字段,並將其值設為YES。
這樣就可以瞭,效果如下:
此時再進行HTTP的網絡請求就可以成功瞭,但同時也就得不到評估偶的安全保障瞭,從根本上來說,能上HTTPS的話,還是盡量上HTTPS,會更安全一些。
不過除瞭自己的請求之外,可能工程內用到的一些第三方庫也有網絡請求而同樣沒有上HTTPS的,這個時候如果不想一刀切允許HTTP的話,對於實在不支持HTTPS的,可以使用添加例外的方式。
添加例外的方式也很簡單:
在Info.plist文件中選擇open with source code
然後添加類似如下的配置:
NSAppTransportSecurity
NSExceptionDomains
qq.com
NSIncludesSubdomains
sina.com.cn
NSIncludesSubdomains
按照上面你的樣子,根據自己需要的域名去修改, NSIncludeSubdomains 顧名思義是包括子域的意思,這樣就可以對這些域名單獨去開放HTTP請求瞭,而自身應用的其他請求還是保持HTTPS的安全方式。