HTTPDNS SDK开启了ATS 限制了http的访问会不会对http-dns方案造成影响?
是否开启 ATS (App Transport Security)并不影响 HTTPDNS 的功能,因为 HTTPDNS 是采用 IP 直连的方式发送的网络请求,没有使用域名进行访问。HTTPS场景下的问题,包括SNI的问题,按照文档的提示进行设置即可。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您提到的是正确的。ATS(App Transport Security)是苹果在iOS 9及之后版本中引入的一项安全策略,旨在强制应用通过HTTPS连接来提升数据传输的安全性。它会对所有HTTP请求施加一些默认的安全要求,除非开发者明确例外处理。
HTTPDNS服务,如阿里云的HTTPDNS,主要解决的是域名解析问题,特别是对于移动应用来说,可以有效避免由于本地DNS污染或解析缓慢导致的访问问题。HTTPDNS通过直接以IP地址替代域名进行网络请求,绕过了传统的DNS解析过程,因此不受ATS策略直接影响。即使ATS强制应用使用HTTPS连接,HTTPDNS依然能够正常工作,因为它是在TCP/IP层面直接用IP地址与服务器建立连接,不涉及域名层面的HTTPS握手过程。
至于HTTPS场景下的SNI(Server Name Indication)问题,这是在单个服务器上配置多个SSL证书时需要用到的一个TLS扩展。当客户端通过HTTPS发起请求时,SNI允许客户端在TLS握手初期就告知服务器它想要访问的主机名。这样,服务器就能选择正确的证书返回给客户端,从而支持多站点托管在同一IP上的HTTPS服务。如果您的应用在使用HTTPS时遇到SNI相关的问题,确实需要按照具体的服务文档指导正确配置,确保应用能够顺利与服务器完成TLS握手并建立安全连接。
总之,开启ATS不会影响HTTPDNS的功能实现,而针对HTTPS和SNI相关的配置,则需遵循相应平台和服务的指南进行调整优化。
