【发布时间】:2017-05-03 11:36:42
【问题描述】:
我正在升级我的服务器 API 调用以通过 Apple 的 ATS(应用程序传输安全)要求。在SSL Labs 检查后,我的服务器现在获得了 A+ 分数。
为什么 ATS 仍然阻塞连接?
App Transport Security 已阻止明文 HTTP (http://) 资源加载,因为它不安全。可以通过应用的 Info.plist 文件配置临时例外。
我们如何才能通过 ATS 要求?我是否需要对我们的服务器 API 调用进行额外更改?
【问题讨论】:
-
我不知道为什么你仍然被阻止(如果你现在改变你的服务器可能你需要等待一点)你仍然可以在下面使用允许任意加载为真并绕过安全
-
我从 2017 年 1 月 1 日开始考虑。如果仍然允许任意负载设置为 true,应用程序将被拒绝?还有其他方法可以检查api调用是否可以通过ATS?
-
我真的不知道:/
标签: ios app-transport-security