ios9 应用程序传输安全问题在模拟器和设备中不同

【问题标题】:ios9 app transport security issues different in simulator and deviceios9 应用程序传输安全问题在模拟器和设备中不同
【发布时间】:2015-12-09 13:28:19
【问题描述】:

在 ios9 模拟器中运行我的应用程序时,我遇到了与应用程序传输安全相关的问题,因为我的一些 url 没有使用 https。我在装有 ios9 的 ipad 上试了一下,效果很好。

发布 ios9 后,我是否应该期望我的实时应用程序 (sdk 8) 在 ios9 设备上失败?只是确保延迟的应用商店更新是否安全。

谢谢!

【问题讨论】:

    标签: ios ios9 app-transport-security


    【解决方案1】:

    Reference

    如果您正在开发新应用,则应仅使用 HTTPS。如果您有一个现有的应用程序,您应该立即尽可能多地使用 HTTPS,并为尽快迁移应用程序的其余部分制定计划。此外,您通过更高级别 API 进行的通信需要使用具有前向保密性的 TLS 版本 1.2 进行加密。如果您尝试建立不符合此要求的连接,则会引发错误。如果您的应用需要向不安全的域发出请求,您必须在应用的 Info.plist 文件中指定该域。

    【讨论】:

    • 嗨 Arsen,我有一个启用 ATS 的应用程序,Web 服务器支持 TLS 1.2,但是该 Web 服务器上的 Cert 还不支持 FS,该应用程序在模拟器中运行良好,但无法运行在设备上。你能在这里看看我的问题吗? stackoverflow.com/questions/43286204/…
    【解决方案2】:

    我已经写了一个总结和方法来检查 iOS 9 应用程序传输安全性的 Web 服务的可接受性

    https://medium.com/@Mrugraj/app-transport-security-b7910c4fc70f

    有两种方式

    1. 使用卷曲

      $ curl -v https://github.com/
      正在尝试 192.30.252.130...

    2. 使用在线工具,例如 - https://www.ssllabs.com/ssltest/index.html

    【讨论】:

      猜你喜欢
      • 2016-01-25
      • 2015-11-29
      • 2015-12-17
      • 2016-02-13
      • 2016-03-23
      • 2016-01-05
      • 2015-12-25
      • 1970-01-01
      • 2017-09-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode