我正在使用应用程序中的允许任意加载标志。苹果宣布截至2017年1月,所有应用程序都需要ATS。这是否意味着我当前上传在AppStore上的应用程序将无法使用,或者我将无法与非非非非元素发布新的二进制文件-https配置?
已经在商店中的应用程序将继续像今天一样运行;iOS将继续认可ATS例外。
如果您提交了应用程序的新版本,则需要在评论说明中向Apple提供理由才能获得批准。
在许多情况下,禁用ATS是唯一的选择,例如:
- 您的应用程序访问用户提供的URL,您不需要使用TLS
- 您的应用程序访问不或无法支持TLS或向这些设备发行证书的某些形式的设备(例如嵌入式系统)是不切实际的。
在此主题中讨论了情况,包括Apple员工的一些评论。本质上,
...应用程序审核将需要大多数ATS例外的"合理理由"。这里的目标是冲销那些ATS首次发布后,只是将其关闭并继续前进。这将不再允许。
如果您的应用当前有ATS例外,则应查看以下内容:
- 有必要在全球或仅针对特定域禁用ATS吗?
- 如果您在全球范围内禁用ATS,可以重新启用特定域(例如已知的Web服务API端点)?
- 如果您使用的是
WKWebView,可以切换到NSAllowsArbitraryLoadsInWebContent(为此,您的应用必须仅为iOS 10)?
例如,我有一个应用程序,该应用程序允许用户提名在WKWebView中显示网页。我已经指定了NSAllowsArbitraryLoadsInWebContent,还指定了NSAllowsArbitraryLoads,因为我希望我的应用程序可以在iOS 9上使用。最后,我配置了NSExceptionDomains例外,以重新启用我的应用程序使用的Web服务的ATS,我知道我知道TLS的位置。
在我的应用程序评论注释中,我解释了由于用户内容和iOS9支持而需要NSAllowsAbitraryLoads的必要性。
根据最新消息,苹果已延长了上述截止日期。这是Apple网站的摘录
支持应用程序运输安全 2016年12月21日
App Transport Security(ATS),在iOS 9和OS X V10.11中引入 通过要求应用程序使用安全来改善用户安全和隐私 HTTPS上的网络连接。在WWDC 2016上,我们宣布了应用程序 提交给App Store的最终需要支持ATS 一年。为了给您更多的准备时间,此截止日期已有 已扩展,当新的截止日期时,我们将提供另一个更新 被确认。
这是链接