【发布时间】:2017-05-18 15:03:42
【问题描述】:
我在我的 ios 应用程序中使用 the url 来自 xing 的请求令牌。如果我使用NSAppTransportSecurity 异常,则链接有效。但是当我删除它时,即使网址是 https,它也会显示 ATS 错误。
【问题讨论】:
标签: ios ssl app-transport-security
我在我的 ios 应用程序中使用 the url 来自 xing 的请求令牌。如果我使用NSAppTransportSecurity 异常,则链接有效。但是当我删除它时,即使网址是 https,它也会显示 ATS 错误。
【问题讨论】:
标签: ios ssl app-transport-security
api.xing.com 服务器似乎不支持前向保密(请参阅here),这是 ATS 的要求之一。幸运的是,您可以为 xing.com 域添加域例外,将 NSIncludesSubdomains 键设置为 YES,将 NSThirdPartyExceptionRequiresForwardSecrecy 键设置为 NO,如下所示:
这应该可以解决问题,并且不会在您提交时给 Apple 带来问题,因为在 Apple 今年开始执行更严格的 ATS 要求时,前向保密例外是不会触发额外理由需要的例外之一(截止日期最初是 2016 年 12 月 31 日,但 Apple 已将截止日期延长到未来某个未知日期)
【讨论】: