ios - 适用于企业应用程序的 Apple App Transport Security (ATS)
<p><p>我正在开发一个企业应用程序。到目前为止,一切都在模拟器中运行良好,但是当我将它部署在物理设备上时它崩溃了。发生崩溃是因为应用程序通过“HTTP”而不是“HTTPS”连接到 Web 服务。 </p>
<p>我在 <code>info.plist</code> 文件中添加了 ATS 异常。我需要知道企业应用程序将在 2016 年(Apple 的截止日期)之后继续使用 <code>HTTP</code> 工作吗? </p>
<p>应用程序将托管在我们自己的服务器中,Apple 不会审查企业应用程序。 </p>
<p><strong>更新 1</strong>
我只需要知道企业应用程序在 2016 年之后是否会继续使用此 ATS 异常?</p>
<pre><code> <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>CFBundleDisplayName</key>
<string>xxxxxxxx</string>
<key>CFBundleIdentifier</key>
<string>com.xxxxxxx.xxx</string>
<key>CFBundleShortVersionString</key>
<string>1.0</string>
<key>CFBundleVersion</key>
<string>1.009</string>
<key>LSRequiresIPhoneOS</key>
<true/>
<key>MinimumOSVersion</key>
<string>9.0</string>
<key>UIDeviceFamily</key>
<array>
<integer>2</integer>
</array>
<key>UILaunchStoryboardName</key>
<string>LaunchScreen</string>
<key>UIMainStoryboardFile</key>
<string>Main</string>
<key>UIRequiredDeviceCapabilities</key>
<array>
<string>armv7</string>
</array>
<key>UISupportedInterfaceOrientations~ipad</key>
<array>
<string>UIInterfaceOrientationLandscapeLeft</string>
<string>UIInterfaceOrientationLandscapeRight</string>
</array>
<key>UIMainStoryboardFile~ipad</key>
<string>Main</string>
<key>UIAppFonts</key>
<array>
<string>Fonts/Montserrat-Black.otf</string>
<string>Fonts/Montserrat-Bold.otf</string>
<string>Fonts/Montserrat-ExtraBold.otf</string>
<string>Fonts/Montserrat-Regular.otf</string>
</array>
<key>NSAppTransportSecurity</key>
<dict>
<key>NSExceptionDomains</key>
<dict>
<key>http://xxxxxxx.xxxxx.xxx</key>
<dict>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
</dict>
</code></pre></p>
<br><hr><h1><strong>Best Answer-推荐答案</ strong></h1><br>
<p><p>从 2017 年开始,任何 Apple App Store 提交的内容仍可申请应用传输安全 (ATS) 异常(exception),Apple 将对其进行审核。您将需要高度限制您的异常(exception)列表,并且不允许一揽子任意 http 加载。审阅者仍然可以拒绝您的提交并要求提供更多信息。</p>
<p>即允许通过非安全通道请求美国政府 NOAA 图像的应用<em><strong>可能</strong></em>因为 NOAA 目前不支持这些天气雷达图像的 HTTPS/SSL....再次,向上致 Apple 审阅者...</p>
<h3>WKWebView、UIWebView、WebView:</h3>
<blockquote>
<p><code>NSAllowsArbitraryLoadsInWebContent</code> lets you have a strict ATS dictionary but still load arbitrary content in a web view (WKWebView, UIWebView, WebView)</p>
</blockquote>
<h3>不安全的本地网络:</h3>
<blockquote>
<p><code>NSAllowsLocalNetworking</code> allows loading of local resources without disabling ATS for the rest of your app</p>
</blockquote>
<h3>已经加密的媒体内容:</h3>
<blockquote>
<p><code>NSAllowsArbitraryLoadsInMedia</code> disables all ATS restrictions for media that your app loads using the AV Foundation framework. Employ this key only for loading media that are already encrypted, such as files protected by FairPlay or by secure HLS, and that do not contain personalized information.</p>
</blockquote>
<h3>企业应用:</h3>
<p>这些没有得到 Apple 的审查,因此在未来可能的 iOS 版本禁止非安全流量之前,允许禁用 ATS,<em>但这远非最佳实践</em></p>
<ul>
<li>企业数据访问不安全?</li>
</ul>
<p>如果您的企业应用需要基于本地网络的非安全资源,请改用新的 <code>NSAllowsLocalNetworking</code> 异常(exception)。</p>
<p>如果您的企业应用程序需要通过公共(public)互联网获取的非安全企业资源,您可能会遇到超出 iOS 应用程序传输安全问题范围的安全问题。</p></p>
<p style="font-size: 20px;">关于ios - 适用于企业应用程序的 Apple App Transport Security (ATS),我们在Stack Overflow上找到一个类似的问题:
<a href="https://stackoverflow.com/questions/40522749/" rel="noreferrer noopener nofollow" style="color: red;">
https://stackoverflow.com/questions/40522749/
</a>
</p>
页:
[1]