【问题标题】:iOS9: Will NSAllowsArbitraryLoads=True be allowed for a release in the App Store? [duplicate]iOS9:是否允许 NSAllowsArbitraryLoads=True 在 App Store 中发布? [复制]
【发布时间】:2015-12-06 08:06:49
【问题描述】:

随着 iOS 9 的发布,Apple 更改了其当前的 App Transport Security 模型。因此,我的应用程序不再信任某些 Web 服务并会因错误而终止。我找到了“修复”此错误的解决方案,我想知道我添加到 Info.plist 文件中的以下解决方案是否会阻止该应用程序在 Apple App Store 中发布。

  <key>NSAppTransportSecurity</key>                                                                                                                                                                                                                                       
  <dict>                                                                                                                                                                                                                                                                  
      <key>NSAllowsArbitraryLoads</key>                                                                                                                                                                                                                                   
      <true/>                                                                                                                                                                                                                                                             
  </dict>   

有人知道吗?

更新:

问题与以下内容重复:

Does App Store reject submission if NSAllowsArbitraryLoads set to YES?

【问题讨论】:

  • 谢谢,但这并不能回答我的问题 - 没有参考 App Store 版本。答案为我最初的问题提供了另一种解决方案。
  • 这只是供您获取有关 Apple 修订的 App Transport Security 的更多信息的参考。
  • AFAICS 这是同一个问题,但那里也没有真正的答案
  • Apple 并未声明需要将 https 与 TLS 1.2 和转发安全性一起使用,只是它是默认设置并正在敦促支持。 Apple 提供了使用不符合要求的 http 的选项。 Apple 允许可怕的安全性,比 http 更糟糕,只要看看 SO 上的 Q&A 看到的可怕安全性。

标签: ios ios9


【解决方案1】:

当然,他们会允许您使用该设置提交应用。他们补充说,如果不允许非 HTTPS 请求,某些应用程序就无法发布。禁用未加密的 HTTP 还需要很长时间。

当然,您可能必须解释为什么要使用该异常。

【讨论】:

  • 没那么长。结果是大约1年。从 2016 年 12 月起,除了 Web 视图之外,将需要 HTTPS。
  • Web 浏览器一直是主要的例外(因此是我的“很长一段时间”),但该政策还有很多其他问题,例如您无法获得有效的 SSL 证书Bonjour 域(需要......我们应该说“有趣”的解决方法)。我正在非常仔细地观看 Stack Overflow 的这一部分,试图帮助遇到这些问题的人,但我预计仍然会有许多应用程序需要例外,我怀疑 Apple 会批准此类例外,假设支持 HTTP 的原因是有效的(例如用户输入的 URL)。
  • 可能是;这就是我们的情况,用户可以输入他们想要的任何随机数据馈送 URL,不受我们控制。
  • 我会敦促您提交错误并说明您想要做什么,并解释为什么无法使用 HTTPS。当您提交并请求例外时,请参考该错误。
猜你喜欢
  • 1970-01-01
  • 2015-07-26
  • 1970-01-01
  • 1970-01-01
  • 2020-03-31
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多