强制执行 iOS 应用程序传输安全性

【问题标题】:Enforcing iOS App transport security强制执行 iOS 应用程序传输安全性
【发布时间】:2017-12-29 12:20:53
【问题描述】:

从 iOS 9 及更高版本开始,Apple 已强制用户出于安全目的向特定主机发出 HTTPS 请求,或者如果必须发出 HTTP 请求,Apple 希望用户在 plist 中提供相同的例外情况。

类似:

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>api.themoviedb.org</key>
        <dict>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

但是,如果我从 plist 中删除此代码,并在设备 (iOS 11) 上运行我的代码,它仍然会正确加载 HTTP 请求,而不会发出任何警告。

问题是,如果 Apple 强制使用 HTTPS,为什么我能够在没有任何警告的情况下进行 HTTP 调用?

【问题讨论】:

    标签: ios iphone http alamofire


    【解决方案1】:

    根据@KrauseFX 最近的推特对话,似乎没有 https://twitter.com/KrauseFx/status/942741438890233856

    我想分享

    【讨论】:

    猜你喜欢
    • 2016-11-11
    • 1970-01-01
    • 2016-06-07
    • 2016-01-05
    • 2016-09-19
    • 2016-05-16
    • 1970-01-01
    • 2015-09-17
    • 2016-02-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode