早在 WWDC 15 时,苹果提出 ATS (App Transport Security) ,是其在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问被禁止。当时,因为这样的推进影响面非常广,作为缓冲,可以在 Info.plist 中添加 NSAppTransportSecurity 并且将NSAllowsArbitraryLoads 设置为 YES 来禁用 ATS。
不过,在 WWDC 16 上,苹果表示将继续在 iOS 10 和 macOS 10.12 里收紧对普通 HTTP 的访问限制,并宣布了一个最后期限:到 2017 年 1 月 1 日 App Store 中的所有应用都必须启用 App Transport Security 安全功能。也就是说,还有十来天,苹果就要对 APP 开发者们关闭 HTTP 的大门了。
精彩评论
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
引用来自“Railgun”的评论
这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
最新评论(13)
引用来自“壮士”的评论
这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?引用来自“Railgun”的评论
这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……