iOS“app transport security enforcement”是否意味着我需要将 API 切换到 https?
Does iOS "app transport security enforcement“ mean I need to switch APIs to https?
我正在看 wwdc,看到了这个。这是否意味着我正在使用的所有 api 都应该已经成为 htpps?
此外,在我的 info.plst 中,我将 "Allow Arbitrary Loads" 设为 YES。我需要删除并支持 https 吗?
简短的回答是:是的。从 Apple 强制执行这一点开始,您的所有 API 都应使用 https。 (他们宣布这个时刻是 2017 年 1 月) Apple 将在未来执行此操作,但他们推迟了执行 to a date yet to be announced。
您在商店中的现有应用程序仍然可以使用,但您不能提交不符合 ATS 的新应用程序。
Allow Arbitrary Loads 肯定会导致拒绝,但您今天不应该在您的生产应用程序中使用它,而应该为每个域使用例外。
Apple 还宣布,对于不受您控制的服务器,仍然会有例外。您可以借助 plist 文件中的以下条目将它们标记为第三方例外:
NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionRequiresForwardSecrecy
NSThirdPartyExceptionMinimumTLSVersion
但无法保证 Apple 会接受这些服务器作为第三方例外并因此接受您的应用程序。
Here 是关于该主题的更多信息。
希望对您有所帮助!
我正在看 wwdc,看到了这个。这是否意味着我正在使用的所有 api 都应该已经成为 htpps?
此外,在我的 info.plst 中,我将 "Allow Arbitrary Loads" 设为 YES。我需要删除并支持 https 吗?
简短的回答是:是的。从 Apple 强制执行这一点开始,您的所有 API 都应使用 https。 (他们宣布这个时刻是 2017 年 1 月) Apple 将在未来执行此操作,但他们推迟了执行 to a date yet to be announced。
您在商店中的现有应用程序仍然可以使用,但您不能提交不符合 ATS 的新应用程序。
Allow Arbitrary Loads 肯定会导致拒绝,但您今天不应该在您的生产应用程序中使用它,而应该为每个域使用例外。
Apple 还宣布,对于不受您控制的服务器,仍然会有例外。您可以借助 plist 文件中的以下条目将它们标记为第三方例外:
NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionRequiresForwardSecrecy
NSThirdPartyExceptionMinimumTLSVersion
但无法保证 Apple 会接受这些服务器作为第三方例外并因此接受您的应用程序。
Here 是关于该主题的更多信息。
希望对您有所帮助!