关于iOS全面https,2017年1月1日开启ATS审核
来源:互联网 发布:华为云计算部门北京 编辑:程序博客网 时间:2024/05/01 10:14
最近有点偷懒了,好久没有更新博客了,最近在做https的升级,将一些自己的心得给大家分享一下。
如题,2017年1月1日之后再进行提交苹果审核时,会对应用里是否打开ATS进行验证,强制应用开启ATS,没有开启的应用应该会被拒吧。现在各大厂商基本也都将https升级完成,之前由于需求比较紧,一直也没有抽出时间来搞。。。
在iOS9.x-SDK编译时,默认会让所有从NSURLConnection 、 CFURL 、 NSURLSession发出的 HTTP 请求统一采用TLS v1.2 协议,这里需要注意一下是TLS v1.2版本,在后台人员进行开发的时候就要沟通到位,否则在后台人员开发完成之后,你怎么调都调不通,最后会发现是TLS版本太低导致请求不通。
具体的一些关于iOS里如何发送HTTPS的请求,这个在网上一搜一大把,就不多做赘述,主要说一下在应用里有关第三方类库如何适配HTTPS,在公司自己域名改建了https之后,就可以正常使用ATS了,如果app里使用了第三方类库(有进行网络请求,并且是http的请求),这个时候如果只是单纯的将ATS打开之后,就会造成这些三方类库的网络请求不成功,可能会影响正常的使用。这里苹果就有比较人性化的开关(水果万岁~~),就是混合ATS,自己的https+第三方类库的http,在审核的时候应该对三方类库使用http请求进行描述,否则可能面临被拒审的风险。
下面在当前项目的TARGETS里的info.plist添加如下设置:
<key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>www.baidu.com</key> <dict> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.1</string> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> </dict> <key>www.qq.com</key> <dict> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.1</string> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> </dict> </dict> </dict>
以上是使用www.baidu.com和www.qq.com进行举例,如果之前关闭了ATS,需要先将ATS开启。
好了,就先说这么多,之后再补充…
- 关于iOS全面https,2017年1月1日开启ATS审核
- iOS https 2017 年 1 月 1 日 审核
- 最新 配置Https 2017年1月1日起所有提交到 App Store 的App必须强制开启 ATS
- 关于【2017 年1月1日开始iOS应用内必须使用https的问题】
- 关于2017年1月1日IOS强制使用Https协议--官方回答
- 关于iOS 10从2017年1月1日起苹果不允许我们通过这个方法跳过ATS的方法
- https(苹果要求2017年01月01日必须支持ATS)
- iOS 升级HTTPS配置ATS-----(1)------
- 2013年1月14日最新更新 :新版本提交审核
- ios 10月15日审核指南
- iOS 10 适配 ATS(app支持https通过App Store审核)
- iOS 10 适配 ATS(app支持https通过App Store审核)
- ios开发--iOS10 适配 ATS(app支持https通过App Store审核)
- iOS 10 适配 ATS(app支持https通过App Store审核)
- iOS 10 适配 ATS(app支持https通过App Store审核)
- iOS适配HTTPS、开启ATS让你的域名更安全
- 苹果ATS(强制HTTPS)审核新政解码
- 苹果ATS(强制HTTPS)审核新政解码
- Android中的DrawRect()参数解析
- 16进制、10进制、字符串、中文、byte[]相互转换--->java版
- Sublime text3 搭建python环境进行数据处理
- 查看手机是否安装微信客户端
- ACM篇:Codeforces 460 B -- Little Dima and Equation
- 关于iOS全面https,2017年1月1日开启ATS审核
- [iOS 启动图不显示] Launch Image和Launch Screen [转]
- 【原创】【风扬密图1.0】自己开发的图片照片加密软件-安卓版
- 同步与异步的概念
- C#读取Excel的方法
- 域用户usb禁用
- golang数组去重 去空
- 将web前端JS错误日志合并到logback中再一起汇总到mysql或其他
- zookeeper原理