关于iOS全面https,2017年1月1日开启ATS审核

最新推荐文章于 2021-08-13 17:55:38 发布
最新推荐文章于 2021-08-13 17:55:38 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: ios 文章标签: ios https ats http tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woainiliuwei007/article/details/53332840
版权

最近有点偷懒了,好久没有更新博客了,最近在做https的升级,将一些自己的心得给大家分享一下。
如题,2017年1月1日之后再进行提交苹果审核时,会对应用里是否打开ATS进行验证,强制应用开启ATS,没有开启的应用应该会被拒吧。现在各大厂商基本也都将https升级完成,之前由于需求比较紧,一直也没有抽出时间来搞。。。
在iOS9.x-SDK编译时,默认会让所有从NSURLConnection 、 CFURL 、 NSURLSession发出的 HTTP 请求统一采用TLS v1.2 协议,这里需要注意一下是TLS v1.2版本,在后台人员进行开发的时候就要沟通到位,否则在后台人员开发完成之后,你怎么调都调不通,最后会发现是TLS版本太低导致请求不通。
具体的一些关于iOS里如何发送HTTPS的请求,这个在网上一搜一大把,就不多做赘述,主要说一下在应用里有关第三方类库如何适配HTTPS,在公司自己域名改建了https之后,就可以正常使用ATS了,如果app里使用了第三方类库(有进行网络请求,并且是http的请求),这个时候如果只是单纯的将ATS打开之后,就会造成这些三方类库的网络请求不成功,可能会影响正常的使用。这里苹果就有比较人性化的开关(水果万岁~~),就是混合ATS,自己的https+第三方类库的http,在审核的时候应该对三方类库使用http请求进行描述,否则可能面临被拒审的风险。
下面在当前项目的TARGETS里的info.plist添加如下设置:

    <key>NSAppTransportSecurity</key>
    <dict>
        <key>NSExceptionDomains</key>
        <dict>
            <key>www.baidu.com</key>
            <dict>
                <key>NSExceptionMinimumTLSVersion</key>
                <string>TLSv1.1</string>
                <key>NSExceptionRequiresForwardSecrecy</key>
                <false/>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSExceptionAllowsInsecureHTTPLoads</key>
                <true/>
            </dict>
            <key>www.qq.com</key>
            <dict>
                <key>NSExceptionMinimumTLSVersion</key>
                <string>TLSv1.1</string>
                <key>NSExceptionRequiresForwardSecrecy</key>
                <false/>
                <key>NSIncludesSubdomains</key>
                <true/>
                <key>NSExceptionAllowsInsecureHTTPLoads</key>
                <true/>
            </dict>
        </dict>
    </dict>

以上是使用www.baidu.com和www.qq.com进行举例,如果之前关闭了ATS,需要先将ATS开启。
好了,就先说这么多,之后再补充…

woainiliuwei007
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于iOS10需要支持https才能通关苹果App Store审核问题
qq_31901919的博客
11-30 6369
苹果在今年发布会上发出2017年11最后期限,所有app需支持https
最新 配置Https 2017年11起所有提交到 App Store 的App必须强制开启 ATS
张梦磊
12-09 6546
一.项目中的网络交互都是基于AFN,要求AFN版本在3.0及其以上;      二.代码部分   设置AFN请求管理者的时候 添加 https ssl 验证。   // 1.获得请求管理者   AFHTTPSessionManager *manager = [AFHTTPSessionManager manager];   // 2.加上这个函数,https ssl 验证。   [m
关于 iOS 10 中 ATS 的问题
06-29 4432
WWDC 15 提出的 ATS (App Transport Security) 是 Apple 在推进网络通讯安全的一个重要方式。在 iOS 9 和 OS X 10.11 中,默认情况下非 HTTPS 的网络访问是被禁止的。当然,因为这样的推进影响面非常广,作为缓冲,我们可以在 Info.plist 中添加 NSAppTransportSecurity 字典并且将 NSAllowsArbitra
苹果手机显示不信任的服务器,IOS https请求信任服务器
weixin_39946239的博客
08-05 437
定义接口:NSURLRequest+DummyInterface.h//// NSURLRequest+DummyInterface.h// notification//// Created by topwqp on 16/6/10.// Copyright (c) 2016年 topwqp. All rights reserved.//#import @interface NSURLRe...
苹果强制 iOS 应用使用 HTTP ?为了探寻真相,我给苹果打了个电话
weixin_34026276的博客
08-09 310
“苹果爸爸一张嘴,程序员们跑断腿”,看来此话挺有道理。 电梯里,宅客频道编辑听到两位程序员在聊天: 甲:“新闻说元旦之后,没上 HTTPS 的应用就不能提交AppStore了,元旦前得赶紧了!” 乙:“你早说啊,年底事这么多,离元旦就剩几天了。” 甲:“Deadline是第一生产力,我这是给你增加工作动力。” 乙:“嗯,似乎很有道理的...
iOS10 ATS 配置详细介绍
09-01
iOS10 ATS (App Transport Security) 是苹果在iOS系统中引入的一种安全机制,旨在强制应用程序使用安全的网络连接,特别是HTTPS协议,以保护用户数据不被窃取或篡改。ATS确保了应用间的网络通信遵循现代加密标准,...
iOSHttps自签名证书认证及数据请求的封装原理
08-31
HTTPS(HyperText Transfer Protocol Secure)协议被广泛用于确保网络通信的安全性,而App Transport Security (ATS) 是苹果为了加强iOS应用安全而引入的一项强制性功能。ATS要求所有网络连接都必须使用HTTPS,以...
ATS-1_48k_datasheet.pdf
04-23
AP ATS -1 说明书 Audio Precision
ATS-1 Audio Analyzer
06-05
总的来说,ATS-1 Audio Analyzer是一款强大的音频测试工具,其Self-Contained特性确保用户可以一站式完成所有音频测量需求,而"ATS_1-60_Addins.exe"这样的附加文件则进一步增强了软件的功能和实用性。对于音频专业...
iOS审核2.3.1被拒的悲惨经历
热门推荐
Kun__kun的博客
04-23 2万+
2019年0330 上架公司的其中一个APP管理端突然被拒,被拒理由如下: Guideline 2.3.1 - Performance We discovered that your app contains obfuscated code, selector mangling, or features meant to subvert the App Review process by...
iOS发送http请求
宿命 宽恕 轮回
04-18 5609
前言苹果公司在全球开发者大会(WWDC)的一场安全演示会上,公布了一个最后期限——2017 年 1 1 ——即 App Store 当中的所有应用必须在这个期之前启用一项名为 App Transport Security 的重要安全功能。App Transport Security,简称 ATS,是苹果在 iOS 9 当中首次推出的一项安全功能。在启用 ATS 之后,它会强制应用通过 HTT
抓取https请求时charles和ios移动设备配置方法教程
weixin_51672692的博客
08-13 727
前言:在测试工作中遇到的一个问题, 测试环境中为何平板的接口返回可以获取到,小程序的为什么每次抓包都是显示unknow,如图,(pad和小程序域名同一个) ##经过检查发现:协议不同!平板是http协议,而小程序是https协议,因此需要下载一个信任证书, HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,这时需要一个理想的中间人,由它来完成与SSL的握手,下面以charles为例演示配置步骤; 演示环境: charles:4.6.1 苹果手机:ios14.6 电脑:wind
大型网站的 HTTPS 实践(一)—— HTTPS 协议和原理(转)
weixin_30787531的博客
05-06 181
原文链接:http://op.baidu.com/2015/04/https-s01a01/ 1 前言 百度已经于近上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS。本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义。 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS(Transport Layer Secu...
App Transport Security(ATS)学习笔记
Jolie_Yang的博客
07-18 1500
报错”kCFStreamErrorDomainSSL, -9824”在访问http链接时报错”kCFStreamErrorDomainSSL, -9824” Starting in iOS 9.0 and OS X v10.11, a new security feature called App Transport Security (ATS) is enabled by default fo
iOS进行HTTPS适配深入理解与实践
JoySeeDog
09-19 1万+
苹果官方在2017年将会强制要求使用HTTPS,当然,很多开发者可能会误解会所有在应用里面的请求都必须使用HTTPS,其实不完全是这样。苹果官方文档提高了很多细节的东西,告诉开发者如何让自己的应用适配HTTPS,本文将从原理,官方文档,以及作者的实践经验出发。详细介绍如何iOS中使用HTTS以及使用时需要注意的细节问题。
ATS(iOS开发网络适配)一劳永逸的办法
王俊岭的博客
03-25 4320
Xcode网络适配一劳永逸
ios httpshttp混合使用
sjzlualy的博客
07-20 3027
因项目中使用的https请求,但是调用三方接口(如银行卡四元素校验)时,接口不支持https。 这时候在项目中既需要https请求也要对http的请求放行 如果直接做如下操作则失去了本身https的用意 修改info.plist NSAppTransportSecurity        NSAllowsArbitraryLoads     true/>    所
iOS9 中关闭ATS的方法
weixin_33713503的博客
02-15 279
大熊猫猪·侯佩原创或翻译作品.欢迎转载,转载请注明出处. 如果觉得写的不好请多提意见,如果觉得不错请多多支持点赞.谢谢! hopy ;) iOS9中增加了系统的安全性,你会发现默认情况下打开非https的网址后,在读取网络数据时发生如下错误: The resource could not be loaded beca...
2017年3汽车与驾驶:人工智能与自动驾驶汽车的革命
"这是一期2017年3的《CAR and Driver》杂志,主要探讨了汽车性能、特别是自动驾驶与人工智能在汽车行业的应用。文章涵盖了对新款车型的测试和评价,如阿尔法·罗密欧 Giulia Quadrifoglio、宝马 ALPINAB7、奔驰 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值