苹果在WWDC2016上宣布的关于应用强制使用https的规定的解决方案

最新推荐文章于 2022-03-23 11:46:39 发布
最新推荐文章于 2022-03-23 11:46:39 发布
阅读量908 收藏
点赞数 1
文章标签: ATS HTTPS SDWebImage AFNetworking AppTransportSecurity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Michaelin1208/article/details/54312751
版权
苹果宣布暂时不强制应用使用HTTPS,但未来会执行。开发者需要确保网站支持HTTPS,符合ATS要求,如TLS 1.2、ECDHE加密等。配置'Info.plist'可设置例外,如NSAllowsArbitraryLoads。同时,对于第三方API和媒体内容,需针对性地关闭ATS限制。Apple提供了详细的ATS技术文档和验证方法。
摘要由CSDN通过智能技术生成

首先是还算好的好消息

苹果官方表示:强制使用 HTTPS 的要求将暂时不执行,以便给我们更多的时间来做 HTTPS 的适配工作。具体的执行时间,将在确定后再次发布。因此,我们依然可以在 'xxx-Info.plist' 中设置 'App Transport Security Settings' 的 'Allow Arbitrary Loads' 属性设置为yes,来避开ATS要求。这样我们的应用不再需要任何修改就可访问http的网页。


其次是出来混总要还的

首先我们需要把网站配置成支持HTTPS。

苹果的 ATS (App Transport Security) 政策对于HTTPS的要求,包括:
1. X.509证书必须至少满足下面一种条件:
由根证书是操作系统安装的CA颁发;
由用户或系统管理员信任并安装的根证书颁发;
2. TLS版本必须为TLS 1.2,不使用TLS或使用老版本TLS的连接,访问会失败,基于TLSTool工程可获取服务器支持的TLS相关参数;
连接必须使用AES-128或AES-256对称加密算法,TLS协商算法必须通过ECDHE密钥交换保证完全正向保密(Perfect Forward Secrecy, PFS),ECDHE密钥必须属于下面一种:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_

最低0.47元/天 解锁文章
Michaelin1208
关注
技术合伙人必备攻略---app开发技术栈调研--多种方案对比--uniapp学习路线
直到世界的尽头
02-26 1817
app开发技术方案对比 app开发主要有几种技术方案如下: 原生开发 原生开发简介 原生(native)开发从定义上来说 一般是指用原生开发语言开发,原生开发语言就是开发整个系统时使用的编程语言。 对于iOS来说就是Objective C,对于Android来说…不太好说,因为Android用的Linux内核是用C开发的,中间层的库是用C/C++开发的,但应用程序框架和应用程序都是用Java开发的。 但实际上原生开发的含义有所扩展,主要区别于前端框架的跨端语言开发。 目前做ios原生开发多使用Swift语言
App Store上架审核过程中常见问题整理
从事上架业务5年,专注APP上架 IOS Google市场
02-25 388
App Store上架审核过程中常见问题整理
苹果要求所有应用到 2016 年底必须使用 HTTPS
weixin_34115824的博客
06-02 86
在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport SecurityATS)是苹果iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS苹果目前允许开发者暂时关...
IOS 9 https限制
yhhwatl的专栏
09-08 861
ios9 下网络访问失败,原因是 ios9 下苹果要求 App 内访问的网络必须使用 HTTPS 协议。sdk 内部是 http,现阶段不能马上改成 https。最终找到以下解决办法:   在 Info.plist 中添加 NSAppTransportSecurity 类型 Dictionary。   在 NSAppTransportSecurity 下添加 NSAllowsArbitra
TLSTool:使用OSX的内置TLS堆栈以交互方式探索TLS
05-14
TLS工具 TLSTool是一个示例,展示了如何使用NSStream API来实现传输层安全性(TLS)及其前身安全套接字层(SSL)。 TLSTool可以在客户端和服务器模式下演示TLSTLSTool也可以用于交互式地探索TLS,就像OpenSSL的s_client和s_server子命令一样。 但是,由于TLSTool使用操作系统的内置TLS堆栈,因此其行为将更像其他使用TLS的内置应用程序(邮件,Safari等)。 TLSTool需要OS X 10.9,但它显示的核心TLS技术与OS X至少回溯到OS X 10.4(以及与此有关的所有iOS版本)兼容。 入门 使用TLSTool来运行简单的TLS客户端测试很容易。 例如,要获取URL : TLSTool s_client -connect apple.com:443 * input stream did open * o
search-guard
qq_18746961的博客
03-23 3636
search-guard elasticsearch
iOS10之后,需要在plist文件中添加的权限Allow Arbitrary Loads
PEANUTSHENG的博客
12-13 1万+
麦克风权限:Privacy - Microphone Usage Description 是否允许此App使用你的麦克风? 相机权限: Privacy - Camera Usage Description 是否允许此App使用你的相机? 相册权限: Privacy - Photo Library Usage Description 是否允许此App访问你的媒体资料库? 通讯录权
苹果iOS内购三步曲:App内退款、历史订单查询、绑定用户防掉单!--- WWDC21
iOSTeam37的博客
06-17 7598
一、前言 如果大家的 App使用 IAP 功能,那么可能会遇到用户反馈苹果充值成功,但是服务没有到账的情况,用户一般会提供这样的苹果收据: 用户反馈时提供的苹果收据中,有一个字段中 ORDER ID,苹果叫 Invoice order ID(发票订单号),与我们开发者从 App 内获取到的 receipt 收据解析后,并没有 ORDER ID 字段!!!所以,我们无法定位和联系这个用户提供的发票与我们后台的订单号,从而无法给用户正常补发服务,开发者也是很无奈! 而今年,这个问题苹果终于提供解决方案啦!
iOS9 App Thinning(应用瘦身)功能介绍
wangpeng198688的专栏
01-08 1629
iOS9 发布后,产生了一个使 App Thinning 无法正常运行的 bug。在iOS9.0.2 版本中,这个 bug 已经被修复,App Thinning 已经可以正常使用。当你从应用商店(App Store)下载应用时,请注意这点。 iOS9 推出之后,大受欢迎。仅仅数周,已经有超过半数的 iOS 设备安装了这一新系统。这是 iOS 历代版本中采纳速度最快的—甚至打破了 2013
【腾讯Bugly干货分享】WKWebView 那些坑
热门推荐
腾讯Bugly的专栏
01-22 2万+
本文来自于腾讯Bugly公众号(weixinBugly),未经作者同意,请勿转载,原文地址:http://mp.weixin.qq.com/s/rhYKLIbXOsUJC_n6dt9UfA导语WKWebView 是苹果在 WWDC 2014 上推出的新一代 webView 组件,用以替代 UIKit 中笨重难用、内存泄漏的 UIWebView, 拥有60fps滚动刷新率、和 safari 相同的 J
iOS进行HTTPS适配深入理解与实践
JoySeeDog
09-19 1万+
苹果官方在2017年将会强制要求使用HTTPS,当然,很多开发者可能会误解会所有在应用里面的请求都必须使用HTTPS,其实不完全是这样。苹果官方文档提高了很多细节的东西,告诉开发者如何让自己的应用适配HTTPS,本文将从原理,官方文档,以及作者的实践经验出发。详细介绍如何iOS使用HTTS以及使用时需要注意的细节问题。
React-Native 在iOS9之后,网络请求默认为Https请求,如需支持Http,修改info.plist文件添加键值对设置允许http访问。
qq_33720411的博客
10-19 2320
打开xcode 在项目中搜索info.list   注意:不是test下面那个  方法1:在Info.list 加个Allow Arbitrary Loads -> Yes 方法2:直接打开Info.plist,插入以下代码 key>NSAppTransportSecuritykey> dict>   key>NSAllowsArbitraryLoadskey>   true/> di
webView不能跳转appstore的问题
u010871761的专栏
09-04 3162
做一个项目,webView跳转的页面
HTTPs TLS1.2 请求模拟测试
Wellven_chen的博客
09-27 6656
以下工具可以用来测试TLS1.2证书是否生效: 第一个类: package com.firstdata.TLStool; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; /** * 实现用于主机名验证的基接口。 * 在握手期间,如果 URL 的主机名和服务器的标识主机名不匹配,则验证机制可...
iOSAFNetworking HTTPS使用
shiningchen322的博客
11-28 1070
由于我们公司由HTTP转HTTPS,出现了一系列问题特此记录下。 一、HTTPS二、App Transport Security三、iOS 中用HTTPS 注意的问题四、使用 AFNetworking HTTPS 遇到的问题五、问题的解决方法六、注意服务器端 两种证书的区别(以及如何验证HTTPS服务器是否符合ATS特性中的要求) 一、HTTPS HTTPS就是将HTTP协议
iOS通过链接,应用内打开APP或者跳转APPStore对应下载
horisea的博客
08-31 2万+
开文:很急着实现的话,请按照最后一句话操作。 一:有一种是替换协议头,即是将 http:// 替换为 itms:// 或者 itms-apps://         然后通过        [[UIApplication sharedApplication] openURL: itms:// 或者 itms-apps://后面跟上一堆];        但是这种应用场景比较有限
一个基于健身的社交App,内含跑步轨迹绘制,数据可视化展示,即时通讯,看新闻等模块(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用
java基于ssm+jsp山东红色旅游信息管理系统源码 带毕业论文
最新发布
09-20
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、项目代码都经过严格调试,代码没有任何bug!下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
苹果手机HTML页面头部底部固定解决方案
1. **使用 `-webkit-` 前缀:** 苹果手机上的Safari浏览器使用WebKit作为其渲染引擎,因此我们需要添加 `-webkit-` 前缀以确保某些CSS属性在该浏览器上生效。例如,`-webkit-perspective` 和 `-webkit-transform-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值