倒计时!苹果即将和使用 HTTP 的应用说再见

2016年12月20日

早在 WWDC 15 时,苹果提出 ATS (App Transport Security) ,是其在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问被禁止。当时,因为这样的推进影响面非常广,作为缓冲,可以在 Info.plist 中添加 NSAppTransportSecurity 并且将NSAllowsArbitraryLoads 设置为 YES 来禁用 ATS。

不过,在 WWDC 16 上,苹果表示将继续在 iOS 10 和 macOS 10.12 里收紧对普通 HTTP 的访问限制,并宣布了一个最后期限:到 2017 年 1 月 1 日 App Store 中的所有应用都必须启用 App Transport Security 安全功能。也就是说,还有十来天,苹果就要对 APP 开发者们关闭 HTTP 的大门了。

展开阅读全文
7 收藏
分享
加载中
精彩评论
这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
2016-12-20 09:37
3
举报

引用来自“Railgun”的评论

这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
虽然是这么说,但新发布的app如果不支持https的话,还是一样有被拒的风险。
2016-12-20 13:43
1
举报
最新评论 (13)
意思是不能用UC访问非https.的网站了么?
2016-12-21 15:56
0
回复
举报
前两天有人贴出了跟苹果客服的沟通记录呢,并没有这样的要求
2016-12-21 12:44
0
回复
举报
https没证书可以吗,会不会访问api的时候直接alert错误页面啊. 穷逼买不起有证书的https还不让上了?
2016-12-21 11:19
0
回复
举报
感觉就是一个谣言,当初IPv6的时候都提早发邮件通知了,https这么重要的事连邮件都不发一封?
2016-12-21 09:10
0
回复
举报
推进了时代进步
2016-12-20 15:03
0
回复
举报

引用来自“壮士”的评论

这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?
和hybrid没有关系, 是在iOS app中向外部网站发请求时,只能发https的请求..(比如请求其它网站的图片或是RESTful API)只能通过https访问, 不再允许http.
2016-12-20 13:45
0
回复
举报

引用来自“Railgun”的评论

这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
虽然是这么说,但新发布的app如果不支持https的话,还是一样有被拒的风险。
2016-12-20 13:43
1
回复
举报
这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?
2016-12-20 13:39
0
回复
举报
路上刷
2016-12-20 12:35
0
回复
举报
我早上到公司先刷资讯
2016-12-20 09:45
0
回复
举报
更多评论
13 评论
7 收藏
分享
在线直播报名
返回顶部
顶部