4
在我当前的应用程序中,我已通过将标志允许任意负载设置为YES来禁用了App Transport Security (ATS)。 现在我正在采用ATS,即我的应用程序的最新版本将通过ATS。禁用应用程序传输安全性和潜在的低级别客户端中断
我的问题是谁是我的旧版本应用程序的用户将在今年年底后工作?
在此先感谢。
A
回答
2
如果您的应用程序没有一个具体的理由,你也许会引起排斥反应:
设置NSAllowsArbitraryLoads为true,将允许它的工作,但苹果是说的很清楚,他们打算反对谁使用这个标志,而不应用具体原因。使用NSAllowsArbitraryLoads的主要原因我能想到的是用户创建的内容(链接共享,自定义网页浏览器等)。在这种情况下,苹果公司仍然希望您包含强制执行ATS的例外情况,以管理您所控制的网址。
如果确实需要访问未通过TLS 1.2提供的特定URL,则需要为这些域编写特定的例外,而不是使用设置为YES的NSAllowsArbitraryLoads。您可以在NSURLSesssion WWDC session中找到更多信息。
请小心共享NSAllowsArbitraryLoads解决方案。这不是Apple推荐的修复程序。
相关问题
- 1. 企业应用程序中的传输和消息级别安全性
- 2. Web应用程序安全性和客户端身份验证
- 3. WCF安全 - 使用用户名密码的传输级别安全性
- 4. Spring安全方法HTTP应用程序中的安全级别
- 5. 安全客户端/服务器数据传输iphone应用
- 6. 消息级别在同一个WCF配置文件中的安全性和传输级别安全性
- 7. 使用Socket.IO时禁用应用程序传输安全
- 8. WCF消息级别安全性客户端证书
- 9. 从客户端应用程序安全的服务器端输出
- 10. SQL Server数据库安全性在应用程序级别?
- 11. Elasticsearch从传输客户端升级到高级别REST客户端的路径
- 12. 传输级别与消息级别的安全性
- 13. 异常时实施JAX-WS客户端传输级安全
- 14. 是SignedObject中安全交付给客户端应用程序
- 15. 关于客户端应用程序中WCF安全性的问题
- 16. 安卓:从客户端应用程序
- 17. 编写安全的RMI服务器 - 客户端应用程序
- 18. 客户端服务器应用程序的安全
- 19. 将OAuth2 client_id和client_secret安全地存储在客户端应用程序中
- 20. 应用程序客户端和独立客户端之间的区别
- 21. 应用程序传输安全问题
- 22. 使用客户端证书的WCF传输安全
- 23. Watson bluemix iot - 客户端应用程序安全
- 24. 在客户端应用程序和Web应用程序之间传递数据
- 25. 客户端生成的nonce安全性较低?
- 26. iOS应用程序传输安全性例外不起作用
- 27. 应用程序传输iOS9中的安全和IP地址
- 28. 区分应用程序上传和FTP客户端上传
- 29. El Capitan下的Python“应用程序传输安全性”错误
- 30. charlesproxy的iOS应用程序传输安全性
作为苹果授权ATS在今年年底。 – krishna
'允许任意加载'为'YES'? –
只要您提供理由说明您为什么需要在审阅笔记中,就可以禁用ATS。禁用ATS的现有应用程序将继续运行;这是由您的应用程序中的info.plist设置的,它不是Apple集中控制的内容。 – Paulw11