iOS项目报错App Transport Security po

起因:

业务要求添加一个活动页面 拿到h5链接后 显示空白 这里使用webview_flutter插件,开始以为是http的问题不现实随即在plist中的App Transport Security Settings中添加Allow Arbitrary Loads in Web Content,来显示webview中的http资源,结果依然饭太稀,之后观察代码发现webview在创建的时候禁止使用js,修改后 发现可正常显示,注意这个时候没有把Allow Arbitrary Loads in Web Content字段删掉

结果:

完成后 打包 测试发现送礼物的特效不见了,查看提交记录 100%确信 修改的代码 不会影响送礼物逻辑,切换其他分支 送礼物没有问题,自此开启了半天的排查

原因:

最终通过代码人坚持不懈的努力,查明原因
由于我们项目比较老 内部有些资源是使用http的,随即需要添加

截屏2023-07-06 14.51.37.png

之后我又添加了Allow Arbitrary Loads in Web Content 为 YES,这就导致 若是列表资源是https获取的,特效资源为http,下载特效资源的时候 就会报错 The resource could not be loaded because the App Transport Security policy requires the use of a secure connection
apple要求我们尽量使用https 安全传输
删掉Allow Arbitrary Loads in Web Content 字段问题解决