移动服务全系列产品全面支持苹果ATS安全标准-阿里云开发者社区

开发者社区> 开发与运维> 正文

移动服务全系列产品全面支持苹果ATS安全标准

简介: App Transport Security(ATS) 是苹果为增强App网络通信安全提出的安全功能,移动端适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。

App Transport Security(ATS) 是苹果为增强App网络通信安全提出的安全功能,移动端适用于iOS App和App Extension;在启用ATS之后,它会强制应用通过HTTPS(而不是HTTP)连接网络服务。

  • WWDC 2016上提出,2016年底或2017年初(准确实行时间可关注Apple News and Updates),App Store新上架App将加强ATS配置的审核;
  • 此次Apple对于ATS的限制,仅是App Store审核策略的变更,测试时仍然可通过配置Info.plist发送HTTP请求。

官方文档可参考:Apple Doc - NSAppTransportSecurity

苹果开发者论坛ATS相关变更声明贴,参考Apple Forums - App Transport Security

ATS详细适配策略可参考:云栖社区 - 苹果ATS(强制HTTPS)审核新政解码

当前阿里云移动服务全系列产品,包括移动推送、HTTPDNS、移动加速、移动数据分析等均已完成对苹果ATS安全标准的适配。

针对ATS适配,升级建议如下:

  • 移动服务控制台下载各产品最新版本SDK进行替换,注意SDK全部依赖包都需要进行替换
  • 删除Info.plist中ATS相关配置,如NSAllowsArbitraryLoads无需置为YES等;

各产品SDK额外注意事项:

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章