iOS怎么添加域名白名单
在iOS应用开发中,添加域名白名单通常是为了允许应用访问特定的网络资源,而忽略其他未授权的域名。这可以通过配置应用的Info.plist文件来实现。以下是详细步骤和相关概念:
基础概念
域名白名单:一种安全机制,用于限制应用程序只能访问预先批准的网络域名列表中的资源。
类型
- 静态白名单:在应用发布前手动配置。
- 动态白名单:根据运行时条件动态更新。
应用场景
- 企业内部应用,需要访问特定的内部服务器。
- 应用需要与第三方服务进行通信,但希望限制访问范围以提高安全性。
实现方法
在iOS应用中,可以通过配置Info.plist文件来添加域名白名单。具体步骤如下:
- 打开项目:在Xcode中打开你的iOS项目。
- 编辑Info.plist:找到并打开
Info.plist文件。 - 添加App Transport Security (ATS) 配置:
- 在
Info.plist文件中,右键点击并选择“Add Row”。 - 添加一个新的键值对,键为
NSAppTransportSecurity,类型为Dictionary。 - 在
NSAppTransportSecurity下,添加一个键值对,键为NSAllowsArbitraryLoads,类型为Boolean,值为NO。 - 再添加一个键值对,键为
NSExceptionDomains,类型为Dictionary。 - 在
NSExceptionDomains下,添加你希望允许访问的域名,例如example.com,类型为Dictionary。 - 在
example.com下,添加以下键值对:NSIncludesSubdomains:类型为Boolean,值为YES(如果需要允许子域名访问)。NSThirdPartyExceptionAllowsInsecureHTTPLoads:类型为Boolean,值为NO(默认情况下不允许不安全的HTTP加载)。NSExceptionMinimumTLSVersion:类型为String,值为TLSv1.2(指定最低TLS版本)。
- 在
示例配置如下:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<false/>
<key>NSExceptionDomains</key>
<dict>
<key>example.com</key>
<dict>
<key>NSIncludesSubdomains</key>
<true/>
<key>NSThirdPartyExceptionAllowsInsecureHTTPLoads</key>
<false/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.2</string>
</dict>
</dict>
</dict>参考链接
常见问题及解决方法
问题1:为什么我的应用仍然无法访问某些域名?
- 原因:可能是配置不正确或未生效。
- 解决方法:确保
Info.plist文件正确配置,并且已经重新编译应用。
问题2:如何动态更新白名单?
- 解决方法:可以通过服务器端返回配置信息,在应用启动时动态更新白名单。
通过以上步骤和配置,你可以有效地在iOS应用中添加和管理域名白名单,从而提高应用的安全性和网络访问控制。
相关·内容
我有一个Sencha Touch2应用程序可以100%在Chrome上运行,但是当我把它封装在Xcode1.4(对于使用PhoneGap的iPad2 )中时,ajax请求似乎不能工作。也许我在PhoneGap中遗漏了什么?
浏览 2提问于2012-04-24得票数 2
回答已采纳
我在一个phonegap应用程序上工作,它运行简单的ajax请求到渲染的网站,拉下html并在本地重新设置内容。例如,连接到10.0.0.xx地址总是会失败。设备连接到同一个网络,我可以在浏览器中很好地访问内部网络上的网站。
浏览 0提问于2012-10-17得票数 1
我的域名备案都是买的,找不到密码和资料,怎么转入?是已经备案了的,目前也在使用中,有几个月了,之前添加过白名单,但是现在取消了白名单。不转入备案以后就用不了了吗?
浏览 306提问于2016-01-02
现在我想添加facebook分享和喜欢btn,但他们没有直接工作,因为我已经设置了应用程序域名为'oauth.io‘。
浏览 2提问于2014-09-19得票数 1
域名在阿里云有备案,现在要在腾讯云上使用这个域名(1-2个月),之前看论坛,现在可以加白名单了,加白名单需要怎么样操作。临时不想备案转入,毕竟年底,太耗时间。
浏览 454提问于2016-01-23
我正在用phonegap做一个网站的移动应用程序,它在安卓上运行得很好,但在iphone的情况下,我必须在cordova.plist文件的白名单中添加url域名。但是在站点数据来自不同的站点,所以我必须将这些站点的域名添加到cordova.plist文件的白名单中,有没有什么解决方案,当新的域名被添加到turrg站点时,我可以动态地添加这些域名。在cordova.plist文件中添加域名</
浏览 3提问于2012-06-29得票数 0
回答已采纳
0回答
微信等等服务域名是什么?
、、、
您好,我网站昨天把图片转换成云存储+cdn域名之后,发现微信的JSSDK自定义分享缩略图失效了。经过多次试验,发现是防盗链导致的。当我关闭CDN,使用本地域名的时候,微信分享缩略图是正常获取的。。所以我推测是微信分享过程中调取了这个CDN图片,然后被refer防盗链给截胡了。我想要配置refer防盗链域名白名单,但是不知道应该白名单配置什么域名才能让微信在分享的时候正常获取CDN的图片作为缩略图。以前搞小程序的时候图片也用CDN,防盗链域名白名单是<e
浏览 414提问于2020-04-01
我的自定义域名https://mysub.mydomain.com已正确注册到Firebase主机,我可以使用我的自定义domain.But 3创建动态链接,出现警告,IOS动态链接未打开我的IOS应用程序如果我使用谷歌默认域名"xxx.page.link“,一切都没问题。 动态链接有3个警告 我们在您的Google项目中找不到名为'xxxxx‘的Android包。了解更多信息。将URL模式设置为Firebase动态链接控制台中的白名单。了解更多信息。
浏览 50提问于2019-05-19得票数 2
pic_to_upload, "http://" + app_domain + "/test_phonegap.php/",如果我将域名设置为localhost或127.0.0.1或10.0.0.6 (内部IP),它可以工作,但如果我使用网站的实际域名,它就不能工作。
浏览 0提问于2012-09-17得票数 0
我需要在响应内容中添加AccesscontrolAlloworigin头部,以解决仅针对白名单客户端请求的CORS问题(对于ajax调用)。另外,我的内容有一些缓存逻辑,我不能在每次处理请求时都添加头部。是否可以添加所有白名单域名作为访问控制allow源头的值,或者有什么替代方法(我不想添加*作为值,我需要严格地只允许白名单域名)。
浏览 4提问于2016-10-04得票数 0
2回答
当我更新我的Xcode时,我得到了3个错误2- CFNetwork SSLHandshake失败(-9824)我试过:<key>NSAppTransportSecurity</key> <key>NSExceptionDomains
浏览 1提问于2015-10-14得票数 12
回答已采纳
2回答
我的问题是关于一个可能的iOS设备的远程家长控制系统。我知道如何应用网页过滤选项,允许父母通过托管配置文件和MDM服务器远程将孩子设备上的特定URL和域名列入白名单和/或黑名单,但是否可以将iTunes商店中的某些应用程序列入白名单/黑名单-例如,如果父母想要远程阻止安装
浏览 1提问于2015-06-10得票数 0
2回答
我写了阻止写数据库的规则,但我不能阻止他们注册,我已经将一些域名列入白名单,但除了这些域名之外,还可以在创建用户时访问。我正在转换这个网络应用程序为安卓应用程序和ioS应用程序使用科尔多瓦。
浏览 3提问于2017-07-19得票数 0
对应的bizname.bizlivepush.myqcloud.com,域名已经生成好了;插件也已经继承完毕,但是在使用过程中,提示小程序也已经添加了该域名的白名单!
浏览 420提问于2019-10-31
每当我在我的项目中包含addthis脚本时,我都会收到这个错误(附图):
谢谢!
浏览 1提问于2013-05-14得票数 0
O365的身份验证过程需要在Azure上的应用仪表板上的白名单中添加重定向URL。 但是,此白名单不适用于域名。它需要为每个页面添加完整的URL,这是不可能的,如果你有大量的URL,加上一些URL是由后端动态生成的。是否可以一次性将域及其所有子目录/URL列入白名单?
浏览 28提问于2019-05-28得票数 0
回答已采纳
2回答
域名备案成功怎么访问,平且已经用腾云的DNS解析了 也是腾讯云的服务器 怎么访问不了尼 是不是还要加入白名单什么的,,各位老司机 接下来我还要怎么操作尼,,
浏览 731提问于2020-04-22
在登录之前或登录过程中,用户无法浏览未添加到Wi-Fi路由器白名单中的任何网站。登录后,允许用户自由浏览。从最初的测试来看,我似乎不能允许用户使用Facebook登录,除非我还将整个Facebook域名列入白名单,以允许标准的Facebook连接代码工作。将整个Facebook域名列入白名单是没有意义的,因为这将意味着用户无需登录就可以浏览非常受欢迎的社交网站!有没有什么选择可以让我在不需要将Facebook.com列入白名单的情况下提供与Facebook的连接功能?
浏览 5提问于2012-09-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
