App Transport Security: HTTP für festgelegte Domains erlauben

von @ralfebert · veröffentlicht am 16. November 2017

Seit iOS 9 verbietet App Transport Security standardmäßig das Laden von unverschlüsselten HTTP-URLs via NSURLConnection und NSURLSession. Damit sind App-Entwickler angehalten, verschlüsselte HTTPs-Verbindungen zu verwenden. Wird dennoch versucht, auf HTTP-URLs zuzugreifen, wird dies mit einem Fehler quittiert:

App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure.
Temporary exceptions can be configured via your app's Info.plist file.

Mit folgender Einstellung in der Info.plist des Projektes können Ausnahmen je Domain definiert werden:

Du kannst die Werte aus diesem Dokument kopieren:

Diese Möglichkeit sollte nur für „unkritische“ Resourcen verwendet werden wie z.B. für Bilddateien, die von der App nachgeladen werden; niemals für Anmelde- oder Nutzerdaten.

Weitere Informationen

Information Property List Key Reference: NSAppTransportSecurity
Beschreibung zu dem NSAppTransportSecurity-Key.

Blog

Folgen

RSS

Über den Autor

Ralf Ebert ist seit 18 Jahren als Softwareentwickler, Interaktionsdesigner und Trainer tätig. Er ist Autor der geotrainer App, entwickelt Softwarelösungen im Kundenauftrag und unterrichtet die iOS-Entwicklung für professionelle Softwareentwickler. Seine Schwerpunkt-Technologien sind die native Entwicklung für iPhone & iPad und die Web-Entwicklung mit Ruby on Rails.

Start Leistungen Schulungen Apps Blog Kontakt