游客

苹果延长应用启用ATS安全功能的最后期限

游客 2016-12-22 14:02:28    200926 次浏览

自 iOS 9 起应用程序采取了明文HTTP协议。WWDC 2015,苹果引入了一项隐私保护功能ATS(App Transport Security),是苹果推进网络通讯安全的一个重要方式。ATS 屏蔽 HTTP 明文传输协议资源加载,因为 http 明文传输协议不安全,连接必须改成更安全的 HTTPS 协议。在 iOS 9 和 OSX 10.11 中,默认情况下非 HTTPS 的网络访问是被禁止的。如果使用 HTTP 协议连接,会抛出一个错误。

苹果延长应用启用ATS安全功能的最后期限

在 Info.plist 添加类型为 Dictionary 的 NSAppTransportSecurity 并且将类型为 Boolean 的 NSAllowsArbitraryLoads 设置为 YES 即可来禁用 ATS,从而继续使用HTTP明文传输。

在 WWDC 2016 开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。苹果目前允许开发者暂时关闭 ATS,可以继续使用 HTTP 连接,但到年底所有官方商店的应用都必须强制性使用 ATS,否则极有可能被拒。

不过日前在旗下开发者网站上,苹果表示他们将会给开发者更多时间去启用 App Transport Security安全功能,也就是说苹果将会延长最后期限的时间,至于延长到什么时候,苹果并没有说明具体时间。或许苹果会在 2017 年的 WWDC 大会上重新宣布一个时间。

内容加载中