那些遇到过的问题

iOS"app transport security enforcement"是否意味着我需要将API切换到https?

Kha*_*inn 1 ios app-transport-security

我现在正在看wwdc,看到了这个.这是否意味着我使用的所有api应该已经成为htpps?

另外,在我的info.plst中,我将"允许任意加载"设置为YES.我是否需要删除并支持https?

在此输入图像描述

Phi*_*tto 6

简短的回答是:是的.从Apple执行此操作开始,您的所有API都应该使用https.(他们宣布这一时刻是2017年1月)苹果公司将在未来强制实施,但他们将执法推迟到尚未公布的日期.

您在商店中现有的应用程序仍然有效,但您无法提交不符合ATS的新应用程序.

允许任意加载肯定会导致拒绝,但您今天不应该已经将此用于您的生产应用程序,而是每个域使用例外.

Apple还宣布,不受您控制的服务器仍有例外情况.您可以借助plist文件中的以下条目将它们标记为第三方例外:

NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionRequiresForwardSecrecy
NSThirdPartyExceptionMinimumTLSVersion
Run Code Online (Sandbox Code Playgroud)

但是没有保险,Apple会接受这些服务器作为第三方例外,因此接受您的应用程序.

以下是有关该主题的更多信息.

希望这可以帮助!

归档时间:

查看次数:

159 次

最近记录:

8 年,10 月 前
相关归档
适当的领域使用模式/最佳实践? 73
iOS 7 - navigationController正在设置我的UIScrollView的contentInset和ContentOffset 69
没有Mac的Xamarin Visual Studio IOS开发? 55
iOS MapKit用户位置注释的Z-index 32
无效更新:UICollectionView上的项目数无效 32
iOS - 如何获取tableview中最后一项的IndexPath? 25
如何使用UICollectionViewLayout以编程方式在UICollectionView上添加标头 23
是否可以通过编程方式从iOS应用程序获取app id? 22
动态设置tableHeaderView高度 20
"文件的非可移植路径"File.h";指定路径与磁盘上的文件名不同"更新为Xcode 8.3后桥接头中的警告 19
难疑归档
C#中字符串和字符串有什么区别? 6250
如何删除子模块? 3366
没有jQuery的$(document).ready等价 1925
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
如何在Node.js中退出 1762
将文件从主机复制到Docker容器 1391
在Android上旋转活动重启 1341
如何删除旧的Docker容器 1162
servlet如何工作?实例化,会话,共享变量和多线程 1105
在Python中查找扩展名为.txt的目录中的所有文件 1043