iOS9 应用传输安全:仅允许在某些子页面上加载不安全的 HTTP
iOS9 App Transport Security: Allow insecure HTTP loads only on certain subpages
有没有办法只在域的某些子页面上允许不安全的 HTTP 加载,而不允许整个域的不安全 HTTP 加载?
在我的应用程序中,我从域
下到达的 API 获取数据
https://example.com/api/...
整个 API 使用 HTTPS,所以我想在那里禁止不安全的 HTTP 加载。
在应用程序的另一部分,我需要在 UIWebView 中显示隐私和条款和条件 HTML 页面。此页面的 URL 是
http://example.com/privacy
和
http://example.com/terms
这两个页面仅可作为 HTTP 使用,因此我必须允许对它们进行不安全的 HTTP 加载。但是我想允许 仅 这两个 URL 的不安全加载,同时对域的其余部分强制执行 HTTPS。
有人知道这是否可能吗?
这不可能。您拥有的最大粒度是子域,因此您可以例如为 api.example.com 强制执行安全连接,但允许 example.com 的不安全加载,不包括子域。
有没有办法只在域的某些子页面上允许不安全的 HTTP 加载,而不允许整个域的不安全 HTTP 加载?
在我的应用程序中,我从域
下到达的 API 获取数据https://example.com/api/...
整个 API 使用 HTTPS,所以我想在那里禁止不安全的 HTTP 加载。
在应用程序的另一部分,我需要在 UIWebView 中显示隐私和条款和条件 HTML 页面。此页面的 URL 是
http://example.com/privacy
和
http://example.com/terms
这两个页面仅可作为 HTTP 使用,因此我必须允许对它们进行不安全的 HTTP 加载。但是我想允许 仅 这两个 URL 的不安全加载,同时对域的其余部分强制执行 HTTPS。
有人知道这是否可能吗?
这不可能。您拥有的最大粒度是子域,因此您可以例如为 api.example.com 强制执行安全连接,但允许 example.com 的不安全加载,不包括子域。