关于iOS全面https,2017年1月1日开启ATS审核
2016-11-25 11:51
477 查看
最近有点偷懒了,好久没有更新博客了,最近在做https的升级,将一些自己的心得给大家分享一下。
如题,2017年1月1日之后再进行提交苹果审核时,会对应用里是否打开ATS进行验证,强制应用开启ATS,没有开启的应用应该会被拒吧。现在各大厂商基本也都将https升级完成,之前由于需求比较紧,一直也没有抽出时间来搞。。。
在iOS9.x-SDK编译时,默认会让所有从NSURLConnection 、 CFURL 、 NSURLSession发出的 HTTP 请求统一采用TLS v1.2 协议,这里需要注意一下是TLS v1.2版本,在后台人员进行开发的时候就要沟通到位,否则在后台人员开发完成之后,你怎么调都调不通,最后会发现是TLS版本太低导致请求不通。
具体的一些关于iOS里如何发送HTTPS的请求,这个在网上一搜一大把,就不多做赘述,主要说一下在应用里有关第三方类库如何适配HTTPS,在公司自己域名改建了https之后,就可以正常使用ATS了,如果app里使用了第三方类库(有进行网络请求,并且是http的请求),这个时候如果只是单纯的将ATS打开之后,就会造成这些三方类库的网络请求不成功,可能会影响正常的使用。这里苹果就有比较人性化的开关(水果万岁~~),就是混合ATS,自己的https+第三方类库的http,在审核的时候应该对三方类库使用http请求进行描述,否则可能面临被拒审的风险。
下面在当前项目的TARGETS里的info.plist添加如下设置:
以上是使用www.baidu.com和www.qq.com进行举例,如果之前关闭了ATS,需要先将ATS开启。
好了,就先说这么多,之后再补充…
如题,2017年1月1日之后再进行提交苹果审核时,会对应用里是否打开ATS进行验证,强制应用开启ATS,没有开启的应用应该会被拒吧。现在各大厂商基本也都将https升级完成,之前由于需求比较紧,一直也没有抽出时间来搞。。。
在iOS9.x-SDK编译时,默认会让所有从NSURLConnection 、 CFURL 、 NSURLSession发出的 HTTP 请求统一采用TLS v1.2 协议,这里需要注意一下是TLS v1.2版本,在后台人员进行开发的时候就要沟通到位,否则在后台人员开发完成之后,你怎么调都调不通,最后会发现是TLS版本太低导致请求不通。
具体的一些关于iOS里如何发送HTTPS的请求,这个在网上一搜一大把,就不多做赘述,主要说一下在应用里有关第三方类库如何适配HTTPS,在公司自己域名改建了https之后,就可以正常使用ATS了,如果app里使用了第三方类库(有进行网络请求,并且是http的请求),这个时候如果只是单纯的将ATS打开之后,就会造成这些三方类库的网络请求不成功,可能会影响正常的使用。这里苹果就有比较人性化的开关(水果万岁~~),就是混合ATS,自己的https+第三方类库的http,在审核的时候应该对三方类库使用http请求进行描述,否则可能面临被拒审的风险。
下面在当前项目的TARGETS里的info.plist添加如下设置:
<key>NSAppTransportSecurity</key> <dict> <key>NSExceptionDomains</key> <dict> <key>www.baidu.com</key> <dict> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.1</string> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> </dict> <key>www.qq.com</key> <dict> <key>NSExceptionMinimumTLSVersion</key> <string>TLSv1.1</string> <key>NSExceptionRequiresForwardSecrecy</key> <false/> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> </dict> </dict> </dict>
以上是使用www.baidu.com和www.qq.com进行举例,如果之前关闭了ATS,需要先将ATS开启。
好了,就先说这么多,之后再补充…
相关文章推荐
- iOS 10 适配 ATS(app支持https通过App Store审核)
- iOS 10 适配 ATS(app支持https通过App Store审核)
- ios开发--iOS10 适配 ATS(app支持https通过App Store审核)
- iOS适配HTTPS、开启ATS让你的域名更安全
- iOS 10 适配 ATS(app支持https通过App Store审核)
- iOS 10 适配 ATS(app支持https通过App Store审核)
- 关于2017年1月1日IOS强制使用Https协议--官方回答
- iOS 10 适配 ATS(app支持https通过App Store审核)
- 关于ios审核被踢回的问题分析
- 关于IOS 中HTTPS协议(过滤信任检测)
- 关于iOS审核加急的 账号问题说明
- 关于 iOS 10 中 ATS 的问题
- iOS APP提交审核,关于第三方登录被拒的那些事儿
- 关于ios9.0之后不能打开https的解决办法
- 关于 iOS 10 中 ATS 的问题
- 关于iOS SDK中HTTPS强制握手的经验分享
- 关于ios项目绕过证书访问https
- 关于iOS提交审核的IDFA
- iOS:iOS9关于HTTP和HTTPS的问题
- iOS 9 关于http 改成https 协议