堆棧內存溢出
  簡體   English   中英

加強iOS App傳輸安全性

[英]Enforcing iOS App transport security

 原文  2017-12-29 12:20:53       ios/ iphone/ http/ alamofire

問題描述

從iOS 9及更高版本開始,Apple出於安全目的已強制用戶使用特定主機發出HTTPS請求,或者如果必須發出HTTP請求,Apple希望用戶在plist中提供和提供相同的例外。

就像是: 

<key>NSAppTransportSecurity</key>
<dict>
    <key>NSAllowsArbitraryLoads</key>
    <false/>
    <key>NSExceptionDomains</key>
    <dict>
        <key>api.themoviedb.org</key>
        <dict>
            <key>NSIncludesSubdomains</key>
            <true/>
            <key>NSExceptionAllowsInsecureHTTPLoads</key>
            <true/>
        </dict>
    </dict>
</dict>

但是,如果我從plist中刪除此代碼,然后在設備(iOS 11)上運行我的代碼,它仍會正確加載HTTP請求,而不會發出任何警告。

問題是,如果Apple強制使用HTTPS,為什么我可以在沒有任何警告的情況下進行HTTP調用?

1 個解決方案

解決方案1
 1  2017-12-29 14:25:22

似乎沒有根據@KrauseFX最近的Twitter對話https://twitter.com/KrauseFx/status/942741438890233856

以為我會分享

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 iOS 應用傳輸安全 iOS 9:應用程式傳輸安全性 iOS App傳輸安全性問題 iOS9應用程式傳輸安全性 iOS 9和iOS 10中的App Transport Security問題 App Transport Security已被阻止-iOS App Transport Security 詳細不工作 ios 14.1 iOS App傳輸安全性和Instagram Media CDN 適用於多種服務的iOS 9 App Transport Security App Transport Security ios 9 和 instagram api
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM