iOS" app传输安全实施“是否意味着我需要将API切换到https?
我现在正在看wwdc看到了这个。这是否意味着我使用的所有api应该已经成为htpps?
另外,在我的info.plst中,我把"允许任意负载"是的。我是否需要删除并支持https?
1 个答案:
答案 0 :(得分:6)
简短的回答是:是的。从Apple执行此操作开始,您的所有API都应该使用https。 (他们宣布这一时刻是2017年1月) Apple将在未来强制实施,但他们推迟了执法to a date yet to be announced。
您在商店中的现有应用仍然有效,但您无法提交不符合ATS的新应用。
允许任意加载肯定会导致拒绝,但您今天不应该已经将此用于您的生产应用,而是每个域使用例外。
Apple还宣布,不受您控制的服务器仍有例外情况。您可以借助plist文件中的以下条目将它们标记为第三方例外:NSThirdPartyExceptionAllowsInsecureHTTPLoads
NSThirdPartyExceptionRequiresForwardSecrecy
NSThirdPartyExceptionMinimumTLSVersion
但是没有保证Apple会接受这些服务器作为第三方例外,因此接受您的应用程序。
Here是关于该主题的更多信息。
希望这有帮助!
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?