iOS9 NSAppTransportSecurity 与 https 流量相关的实际含义是什么?
iOS9 what does NSAppTransportSecurity actually mean in relation to https traffic?
iOS9 有新的 info.plist 设置,称为 NSAppTransportSecurity。到目前为止,我一直无法找到允许我连接到我的 https 网络服务的配置。作为解决方法,我的 plist 中有以下行:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
我想了解 NSAppTransportSecurity 的实际含义或作用。我在找at this technical note by Apple,不太清楚:
All connections using the NSURLConnection, CFURL, or NSURLSession APIs
use App Transport Security default behavior in apps built for iOS 9.0
or later, and OS X 10.11 or later. Connections that do not follow the
requirements will fail.
NSAppTransportSecurity 只是一种配置保护措施,会阻止低于 1.2 的 TLS,还是它实际上将某种特殊类型的传输安全应用于 Web 连接?
- 使用 NSAllowsArbitraryLoads 选择退出是否会禁用所有形式的 https 通信?
- 或者服务器是否仍然建立 https/ssl/tls 通信,除非没有苹果监督?
- 此要求是否适用于在 iOS9 上 运行 或至少 部署 iOS9 的所有应用目标?
选择退出使用 NSAllowsArbitraryLoads 不会 禁用 https。它会简单地停止阻止不安全的连接,例如 TLS 小于 1.2
的 http 和 https
您必须在 运行 iOS9
上的所有应用中处理此问题
iOS9 有新的 info.plist 设置,称为 NSAppTransportSecurity。到目前为止,我一直无法找到允许我连接到我的 https 网络服务的配置。作为解决方法,我的 plist 中有以下行:
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
我想了解 NSAppTransportSecurity 的实际含义或作用。我在找at this technical note by Apple,不太清楚:
All connections using the NSURLConnection, CFURL, or NSURLSession APIs use App Transport Security default behavior in apps built for iOS 9.0 or later, and OS X 10.11 or later. Connections that do not follow the requirements will fail.
NSAppTransportSecurity 只是一种配置保护措施,会阻止低于 1.2 的 TLS,还是它实际上将某种特殊类型的传输安全应用于 Web 连接?
- 使用 NSAllowsArbitraryLoads 选择退出是否会禁用所有形式的 https 通信?
- 或者服务器是否仍然建立 https/ssl/tls 通信,除非没有苹果监督?
- 此要求是否适用于在 iOS9 上 运行 或至少 部署 iOS9 的所有应用目标?
选择退出使用 NSAllowsArbitraryLoads 不会 禁用 https。它会简单地停止阻止不安全的连接,例如 TLS 小于 1.2
的 http 和 https您必须在 运行 iOS9
上的所有应用中处理此问题