我的应用程序使用 http,并且尚未针对 iOS9 进行更新。今天我在 iPad 上升级到 iOS9,我所有的应用程序仍在使用 http。似乎苹果在 iOS9 发布版本中并没有强制使用 https。有谁知道苹果什么时候会强制执行或苹果不会执行?出于某种原因,我不想更新我的应用。
【问题讨论】:
在基于 Xcode 7 构建的应用上启用了 ATS,但在使用早期版本的 Xcode 构建的应用上不启用。这是为了防止成千上万的应用在 iOS 9 上“崩溃”。
如果您使用 Xcode 7 重新构建您的应用,将为您的应用启用 ATS,您需要将后端更改为使用 HTTPS 或将例外添加到 info.plist。
因此,基本上,ATS 对于新的/更新的应用程序是“强制的”(或者您需要明确部分或完全禁用它),但对于旧应用程序不是。
【讨论】:
iOS 9 强制使用 HTTPS 的连接为 TLS 1.2 以避免最近的漏洞。在 iOS 8 中,甚至支持未加密的 HTTP 连接,因此旧版本的 TLS 也不会造成任何问题。作为一种解决方法,您可以将此代码 sn-p 添加到您的 Info.plist:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
【讨论】:
当前的应用程序在 iOS 9 上运行良好。ATS SSL 要求在为 iOS 9 构建的 wot 应用程序中启动。
来自App Transport Security Technote
默认行为:
所有使用 NSURLConnection、CFURL 或 NSURLSession API 的连接都使用为 iOS 9.0 或更高版本以及 OS X 10.11 或更高版本构建的应用程序中的应用传输安全默认行为。不符合要求的连接会失败。
关键部分是:为 iOS 9.0 或更高版本构建的应用程序。
这些是应用传输安全要求:
【讨论】: