倒计时!苹果即将和使用 HTTP 的应用说再见

王练
2016年12月20日
评论数 13
首届MindSpore网络模型挑战赛完美收官,获奖名单出炉!>>>

早在 WWDC 15 时,苹果提出 ATS (App Transport Security) ,是其在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问被禁止。当时,因为这样的推进影响面非常广,作为缓冲,可以在 Info.plist 中添加 NSAppTransportSecurity 并且将NSAllowsArbitraryLoads 设置为 YES 来禁用 ATS。

不过,在 WWDC 16 上,苹果表示将继续在 iOS 10 和 macOS 10.12 里收紧对普通 HTTP 的访问限制,并宣布了一个最后期限:到 2017 年 1 月 1 日 App Store 中的所有应用都必须启用 App Transport Security 安全功能。也就是说,还有十来天,苹果就要对 APP 开发者们关闭 HTTP 的大门了。

展开阅读全文

相关链接

本站新闻禁止转载,违者依法追究相关法律责任。

本文标题:倒计时!苹果即将和使用 HTTP 的应用说再见

本文地址:https://www.oschina.net/news/80166/apple-2017-1-1-should-use-https

7 收藏
分享

热门文章

Java 国家/地区使用限制条款引发争议
JDK/Java 15 发布
Vue 3 正式发布
UNIX 时间 16 亿秒纪念
加载中
取消
发布
精彩评论
Railgun
Railgun
这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
2016-12-20 09:37
3
举报
巴拉迪维
巴拉迪维

引用来自“Railgun”的评论

这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
虽然是这么说,但新发布的app如果不支持https的话,还是一样有被拒的风险。
2016-12-20 13:43
1
举报
最新评论 (13)
若水191
若水191
意思是不能用UC访问非https.的网站了么?
2016-12-21 15:56
0
回复
举报
getchoco
getchoco
前两天有人贴出了跟苹果客服的沟通记录呢,并没有这样的要求
2016-12-21 12:44
0
回复
举报
insights
insights
https没证书可以吗,会不会访问api的时候直接alert错误页面啊. 穷逼买不起有证书的https还不让上了?
2016-12-21 11:19
0
回复
举报
Zacks2012
Zacks2012
感觉就是一个谣言,当初IPv6的时候都提早发邮件通知了,https这么重要的事连邮件都不发一封?
2016-12-21 09:10
0
回复
举报
夙歆风
夙歆风
推进了时代进步
2016-12-20 15:03
0
回复
举报
cyper
cyper

引用来自“壮士”的评论

这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?
和hybrid没有关系, 是在iOS app中向外部网站发请求时,只能发https的请求..(比如请求其它网站的图片或是RESTful API)只能通过https访问, 不再允许http.
2016-12-20 13:45
0
回复
举报
巴拉迪维
巴拉迪维

引用来自“Railgun”的评论

这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
虽然是这么说,但新发布的app如果不支持https的话,还是一样有被拒的风险。
2016-12-20 13:43
1
回复
举报
壮士
壮士
这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?
2016-12-20 13:39
0
回复
举报
动弹
动弹
路上刷
2016-12-20 12:35
0
回复
举报
noSmile
noSmile
我早上到公司先刷资讯
2016-12-20 09:45
0
回复
举报
更多评论

其他人还在看

更多精彩内容

NVIDIA 斥资 400 亿美元收购 Arm

英伟达(NVIDIA)公司宣布,日本软银集团和英伟达已达成一项协议,后者将以 400 亿美元的价格从软银集团手中收购英国芯片设计公司 Arm。 英伟达将向软银支付总计 215 亿美元的股票和 120 亿美元的现金,包括签署收购协议时的 20 亿美元付款。此外,在 Arm 达到特定财务绩效目标的前提下,软银集团可能会收到最高 50 亿美元...
57
6

GuiLite 3.4 发布: 没手机的同学,有福了

这年头还有人没有Android手机吗?答案是肯定的,据调查,大概有以下几类同学等同于没有手机: 1. iPhone用户,一般不会再购买一部Android手机。 2. 由于顾虑隐私问题,不愿意把自己的手机当小白鼠的Android开发者。 3. 在公司,禁止使用智能手机的开发者。 那么,没有Android手机,是不是就不能进行Android开发了呢?如果...
6
17

微软停止更新 .NET Standard,.NET 5 取而代之

微软 .NET 官方博客近日发布了一篇谈论 .NET Standard 未来的文章。文章作者是 .NET 项目经理 Immo,他在文章中指出未来 .NET Standard 将会被 .NET 5 取代,还对 .NET 5 如何改进代码共享以及取代 .NET Standard 这个说法进行了解释,此外还介绍了仍然需要 .NET Standard 的情况。 Immo 表示不会再为 .NET Standard 发布...
34
2

Spring Boot 2.x 多版本更新,紧急修复 RFD 安全漏洞

Spring Boot 多版本已发布,现在可从 repo.spring.io 和 Maven Central 获得。 常规 BUG 修正版本,没有引入新特性。旨在紧急修复 Spring Framework 版本包含一个安全漏洞(CVE-2020-5421)的修复程序。 此漏洞可以通过 sessionId 绕过 RFD (反射型文件下载)保护 Spring Boot 2.3.4 <parent> <groupId>org.sp...
9
5

IBM 呼吁美国限制面部识别技术出口

IBM 在致美国商务部的一封信中表示,美国商务部应限制面部识别系统的出口,尤其是针对那些可能将该技术用于大规模监视、种族歧视或其他侵犯人权行为的国家而言。今年 6 月份,因为担心可能被用来促进种族和性别歧视,该公司曾宣布全面停止 AI 人脸识别相关技术业务 。 IBM 方面称,其并不反对"一对一"的面部识别技术(如...
22
3

TypeScript 之父:Linux 不是 Windows 的威胁,JavaScript 也不是竞争对手

TypeScript 4.0 已于上月正式发布。近日,外媒 ZDnet 则对 TypeScript 之父安德斯·海尔斯伯格(Anders Hejlsberg)进行了一则专门访谈,就 TypeScript 的发展历程进行了分享。 图片:Microsoft/YouTube 首先,Hejlsberg 提到了在 TypeScript 发展初期时微软内部对开源的态度。众所周知,微软的前首席执行官史蒂夫·鲍尔...
22
6

IntelliJ IDEA 2020.2.2 发布

IntelliJ IDEA 2020.2.2 已经发布,这是一个 bug 修复版本: 修复了在 GitHub 中调用远程操作时的身份验证 修复了数据库连接配置中的 SSH 隧道选择 现在默认情况下,仅对*.log、*.md、*.txt 和其它一些文件启用 LightEdit 模式 修复导航到 Spring XML 文件中的 bean 定义 鼠标中键现在可以正确调用枚举常量用法 修复索引...
20
1

JavaScript 日期处理类库 Moment.js 进入维护状态

Moment 团队宣布 Moment.js 已进入维护状态,后续不会再为其增加新功能,并建议新项目不要使用 Moment.js,推荐使用更现代的库或 JavaScript 目前的实验性提案 Temporal。 根据官方提供的数据,Moment.js 已被成功用于数百万个项目,截至2020年9月,Moment.js 每周下载量超过 1200 万。但它毕竟是一个为 JavaScript 生态...
11
27

谷歌正尝试将 Chrome 浏览器与 Chrome OS 分离

Chromebook 用户可能一直以来有一个烦恼:由于 Chrome 浏览器与 Chrome OS 绑定更新,当 Chrome OS 的版本停止受支持时,Chrome 浏览器也无法再获得更新。同时,设备安全风险会因此增大。现在谷歌计划通过 Lacros 项目来解决这一问题。 Lacros 是一个架构项目,旨在将 Chrome 浏览器与 Chrome OS 窗口管理器和系统 UI 分...
3
1

IBM 发布量子技术路线图:2023 年前拥有一台 1000-qubit 的机器

IBM 首次公布了其量子计算硬件的路线图并透露,其团队正在开发一套可扩展的、规模越来越大、性能越来越好的处理器,目标是计划在 2023 年之前推出一款 1000 qubit 的设备,名为 IBM Quantum Condor。 目前,该公司的量子处理器最高达到 65 qubit。根据路线图,他们计划在明年推出一款 127 qubit 的 IBM Quantum Eagle 处...
8
6
查看更多
加载更多

精彩专栏

高手问答
往期

5G 背景下海量请求如何用微服务 hold 住

Java 二十五载,你开始学习 Kotlin 了吗?

数式编程的优缺点

软件快讯
更多

Spring Batch 4.3.0-RC1 发布,批处理应用框架

RStudio 1.3.1093 发布,R 语言的集成开发环境

Eclipse 4.17 稳定版发布

每日一博
更多

写在 Dubbo go 的第五个年头

逐行分析鸿蒙系统的 JavaScript 框架 | 解读鸿蒙源码

基于 Flink 的典型 ETL 场景实现

一周热点
更多

鸿蒙开源 | 中国的开源基金会亮相 | GCC速度比LLVM快 | Ruby 3年底发布

Kotlin跨iOS与Android平台新进展 | 法律禁止伊朗维护者合并以色列开发者PR | 谷歌不控制Istio?

Intel回应Linus怒怼 | Linux 29周年 | Chrome也用Rust了

源创计划
立即入驻

自媒体入驻开源社区,

获百万流量,打造个人技术品牌

新闻投递
立即投递

欢迎投递软件、IT 行业

相关新闻。

技术博客

换一批
ksfzhaohui
ksfzhaohui
文章 169
访问 71.2W
中关村的老男孩
中关村的老男孩
文章 57
访问 3.4W
Jmr
Jmr
文章 0
访问 0
黑搜丶D
黑搜丶D
文章 15
访问 1.9W
帝博信息技术
帝博信息技术
文章 0
访问 0
13 评论
7 收藏
分享
ad close
在线直播报名
返回顶部
顶部