首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

在iOS9中禁用应用内浏览器的ATS?-DisablingATSforanin-appbrowseriniOS9?

作者:手机用户2602903963 | 来源:互联网 | 2023-05-18 03:29
iOS9introducesAppTransportSecurity(ATS)toencouragetheuseofsecureconnections.iOS9引入了Ap

iOS 9 introduces App Transport Security (ATS) to encourage the use of secure connections.

iOS 9引入了App Transport Security(ATS)以鼓励使用安全连接。

This is great, but what if my app has a built in web browser that the user should be able to use to connect to any website? For example, the Facebook app allows stories to contain links to external websites. When the user taps such a link, rather than launching Safari, it launches an in-app browser.

这很棒,但是如果我的应用程序有一个内置的Web浏览器,用户应该可以使用它连接到任何网站怎么办?例如,Facebook应用程序允许故事包含指向外部网站的链接。当用户点击这样的链接,而不是启动Safari时,它会启动应用内浏览器。

How can I get this same behavior without enabling the global NSAllowArbitraryLoads flag?

如何在不启用全局NSAllowArbitraryLoads标志的情况下获得相同的行为?

I want all the benefits of enforcing https usage, but want to disable this check in my internal browser. In an ideal world, Apple would allow me to specify a property on my UIWebView to allow it to load insecure URLs, rather than it being all or nothing. There is no way I can whitelist every single domain, since I have no idea which URLs my users will load. I'm looking for a solution that is compatible with iOS 8.

我想要强制执行https使用的所有好处,但想要在我的内部浏览器中禁用此检查。在一个理想的世界中,Apple允许我在我的UIWebView上指定一个属性,以允许它加载不安全的URL,而不是全部或全部。我无法将每个域列入白名单,因为我不知道用户将加载哪些URL。我正在寻找与iOS 8兼容的解决方案。

2 个解决方案

#1

1  

In this case you will need to disable ATS generally, by setting NSAllowsArbitraryLoads to true. If you have specific URLs that you know can support HTTPS (such as your own servers or API servers that you use in the app outside of the UIWebView) then you can create an exception and set NSExceptionsAllowsInsecureHTTPLoads to false for those exceptions

在这种情况下,您需要通常将NSAllowsArbitraryLoads设置为true来禁用ATS。如果您具有可以支持HTTPS的特定URL(例如您在UIWebView之外的应用程序中使用的自己的服务器或API服务器),则可以创建异常并将NSExceptionsAllowsInsecureHTTPLoads设置为false以用于这些异常

#2

1  

Rather than enabling NSAllowsArbitraryLoads, a more secure solution is to conditionally use SFSafariViewController, which allows arbitrary loads.

而不是启用NSAllowsArbitraryLoads,更安全的解决方案是有条件地使用SFSafariViewController,它允许任意加载。

If the class exists, then present it, otherwise, present your own UIViewController (which contains a UIWebView).

如果该类存在,则呈现它,否则,呈现您自己的UIViewController(包含UIWebView)。

UIViewController *webBrowser;
if ([SFSafariViewController class] != nil) {
    webBrowser = [[SFSafariViewController alloc] initWithURL:url];
} else {
    webBrowser = [[ABCWebBrowserController alloc] initWithURL:url];
}

[self presentViewController:webBrowser animated:YES completion:nil];

推荐阅读
  • replace

    理解浏览器历史记录(2)hashchange、pushState

    理解浏览器历史记录(2)hashchange、pushState
    阅读目录1.hashchange2.pushState本文也是一篇基础文章。继上文之后,本打算去研究pushState,偶然在一些信息中发现了锚点变 ... [详细]
  • rsa

    优化后的标题:hCalendar微格式:深入解析事件与时间、地点相关的活动标记方法

    本文深入探讨了 hCalendar 微格式在事件与时间、地点相关活动标记中的应用。作为微格式系列文章的第四篇,前文已分别介绍了 rel 属性用于定义链接关系、XFN 微格式增强链接的人际关系描述以及 hCard 微格式对个人和组织信息的描述。本次将重点解析 hCalendar 如何通过结构化数据标记,提高事件信息的可读性和互操作性。 ... [详细]
  • web

    iOS原生苹果缓存HTML技巧与分享URL实战经验分享

    在处理分享功能时,以往通常会首先考虑使用第三方SDK,如友盟等。然而,通过实际项目经验发现,利用iOS原生的UIActivityViewController不仅可以实现高效、稳定的分享功能,还能更好地控制用户体验。本文将详细介绍如何利用iOS原生技术缓存HTML内容,并结合URL分享的最佳实践,帮助开发者在实际开发中提升应用性能和用户满意度。 ... [详细]
  • web

    vue单页应用前进刷新后退不刷新方案探讨

    vue单页应用前进刷新后退不刷新方案探讨
    引言前端webapp应用为了追求类似于native模式的细致体验,总是在不断的在向native的体验靠拢;比如本文即将要说到的功能,native由于是多页应用,新页面可以启用一个的 ... [详细]
  • web

    如何解决WebView重定向行为导致多次加载的问题

    如何解决WebView重定向行为导致多次加载的问题
    这篇文章主要介绍如何解决WebView重定向行为导致多次加载的问题,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!使用WebV ... [详细]
  • text

    Delphi XE2 之 FireMonkey 入门(19) - TFmxObject 的子类们(表)

    td{border:1pxsolid#808080;}参考:和FMX相关的类(表)TFmxObjectIFreeNotification ... [详细]
  • web

    Oracle 11g 创建表空间与基础配置

    本文详细介绍了Oracle 11g中的创建表空间的方法,以及如何设置客户端和服务端的基本配置,包括用户管理、环境变量配置等。 ... [详细]
  • require

    ABAP开发者需关注的几大关键问题

    长期从事ABAP开发工作的专业人士,在面对行业新趋势时,往往需要重新审视自己的发展方向。本文探讨了几位资深专家对ABAP未来走向的看法,以及开发者应如何调整技能以适应新的技术环境。 ... [详细]
  • text

    优化 DOM 以提升 JavaScript 性能

    本文探讨了如何通过优化 DOM 操作来提升 JavaScript 的性能,包括使用 `createElement` 函数、动画元素、理解重绘事件及处理鼠标滚动事件等关键主题。 ... [详细]
  • text

    使用TabActivity实现Android顶部选项卡功能

    使用TabActivity实现Android顶部选项卡功能
    本文介绍如何通过继承TabActivity来创建Android应用中的顶部选项卡。通过简单的步骤,您可以轻松地添加多个选项卡,并实现基本的界面切换功能。 ... [详细]
  • testing

    深入解析SpringMVC中的HandlerMapping机制

    本文将从基础概念入手,详细探讨SpringMVC框架中DispatcherServlet如何通过HandlerMapping进行请求分发,以及其背后的源码实现细节。 ... [详细]
  • text

    深入理解:AJAX学习指南

    深入理解:AJAX学习指南
    本文详细探讨了AJAX的基本概念、工作原理及其在现代Web开发中的应用,旨在为初学者提供全面的学习资料。 ... [详细]
  • text

    Native与HTML5交互基础教程

    本文将介绍如何在混合开发(Hybrid)应用中实现Native与HTML5的交互,包括基本概念、学习目标以及具体的实现步骤。 ... [详细]
  • web

    深入解析浏览器内核与版本的发展历程

    浏览器作为我们日常不可或缺的软件工具,其背后的运作机制却鲜为人知。本文将深入探讨浏览器内核及其版本的演变历程,帮助读者更好地理解这一关键技术组件,揭示其内部运作的奥秘。 ... [详细]
  • web

    Yii2 视图与布局中各类函数的详细解析及其应用场景综述

    本文详细解析了 Yii2 框架中视图和布局的各种函数,并综述了它们在实际开发中的应用场景。通过深入探讨每个函数的功能和用法,为开发者提供了全面的参考,帮助他们在项目中更高效地利用这些工具。 ... [详细]
author-avatar
手机用户2602903963
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有