倒计时!苹果即将和使用 HTTP 的应用说再见

王练
 王练
发布于 2016年12月20日
收藏 7

早在 WWDC 15 时,苹果提出 ATS (App Transport Security) ,是其在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问被禁止。当时,因为这样的推进影响面非常广,作为缓冲,可以在 Info.plist 中添加 NSAppTransportSecurity 并且将NSAllowsArbitraryLoads 设置为 YES 来禁用 ATS。

不过,在 WWDC 16 上,苹果表示将继续在 iOS 10 和 macOS 10.12 里收紧对普通 HTTP 的访问限制,并宣布了一个最后期限:到 2017 年 1 月 1 日 App Store 中的所有应用都必须启用 App Transport Security 安全功能。也就是说,还有十来天,苹果就要对 APP 开发者们关闭 HTTP 的大门了。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:倒计时!苹果即将和使用 HTTP 的应用说再见
加载中

精彩评论

Railgun
Railgun
这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
巴拉迪维
巴拉迪维

引用来自“Railgun”的评论

这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
虽然是这么说,但新发布的app如果不支持https的话,还是一样有被拒的风险。

最新评论(13

若水191
若水191
意思是不能用UC访问非https.的网站了么?
getchoco
getchoco
前两天有人贴出了跟苹果客服的沟通记录呢,并没有这样的要求
insights
insights
https没证书可以吗,会不会访问api的时候直接alert错误页面啊. 穷逼买不起有证书的https还不让上了?
Zacks2012
Zacks2012
感觉就是一个谣言,当初IPv6的时候都提早发邮件通知了,https这么重要的事连邮件都不发一封?
夙歆风
夙歆风
推进了时代进步
cyper
cyper

引用来自“壮士”的评论

这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?
和hybrid没有关系, 是在iOS app中向外部网站发请求时,只能发https的请求..(比如请求其它网站的图片或是RESTful API)只能通过https访问, 不再允许http.
巴拉迪维
巴拉迪维

引用来自“Railgun”的评论

这几天看了好几家的新闻,大概都是这种“苹果禁止 HTTP ”的意思。
其实苹果只是在审核的时候不再接受无理由的 NSAppTransportSecurity 例外设置而已,已经上架的应用不受印象。
搞得我老板这两天紧张兮兮的让我们排查 HTTP 请求……
虽然是这么说,但新发布的app如果不支持https的话,还是一样有被拒的风险。
壮士
壮士
这个是什么意思啊? 是不是使用 Hybrid 方式开发的应用不能用了?
动弹
动弹
路上刷
noSmile
noSmile
我早上到公司先刷资讯
返回顶部
顶部