您需要登录后才可以操作登录 | 立即注册
关闭
楼主
AppCan_小助
  • TA的每日心情
    开心
    2016-10-10 11:07
  • 签到天数: 66 天

    连续签到: 1 天

    [LV.6]常住居民II

    [平台公告] ATS配置及注意事项 [复制链接]

    1342 4 发表于 2016-12-30 09:39:39

                WWDC 15 提出的 ATS (App Transport Security) 是 Apple 在推进网络通讯安全的一个重要方式。
                在 iOS 9 和OS X 10.11 中,默认情况下非HTTPS 的网络访问是被禁止的。
                当然,因为这样的推进影响面非常广,作为缓冲,我们可以在 Info.plist 中添加 NSAppTransportSecurity 字典并且将 NSAllowsArbitraryLoads 设置为 YES 来禁用 ATS。
                不过 2017 1 1 日起,所有的新提交app 默认是不允许使用 NSAllowsArbitraryLoads 来绕过ATS 限制的
                也就是说,我们最好 保证app 的所有网络请求都是 HTTPS 加密的,否则可能会在应用审核时遇到麻烦。
             
                现appcan.cn云端打包时已支持ATS配置,欢迎使用

              【配置流程说明】
               在云端打包时,iOS平台支持ATS配置,有三个选项可选。
           1483061320(1).png

              (1选择允许所有http请求应用中所有http请求可用但提交AppStore审核时可能会有问题
              (2)选择禁用所有http请求有利于通过审核,但应用中所有http请求将被禁用,使用http请求的功能会受限;
              (3)若以上选项不能满足需求,请选择“自定义”,通过在线编辑配置文件进行个性化设置,请参考苹果官网介绍
                注:“请参考苹果官网介绍”链接地址如下:
    [url=]https://developer.apple.com/library/prerelease/content/documentation/General/Reference/InfoPlistKeyReference/Articles/CocoaKeys.html#//apple_ref/doc/uid/TP40009251-SW35[/url]


            【注意事项】
             APP与后台的通讯改为HTTPS。所申请的证书必须是iOS系统内嵌的证书颁发机构签发的。
             可参考https://support.apple.com/zh-cn/HT207177
             在 ATS 完全开启的情况下,系统要求 app 的 HTTPS 连接必须满足以下要求:

    •      X.509 数字证书必须满足下列标准中的一项:
    •         由操作系统内嵌的根证书颁发机构签发
    •         由通过操作系统管理员或用户主动安装的根证书颁发机构签发
    •          TLS 版本必须为1.2,任何不使用或使用较低版本 TLS / SSL 的连接,都将失败。
    •     连接必须使用 AES-128 或 AES-256 对称加密算法。 TLS 算法套装必须以 ECDSA 密钥交换的形式支持正向保密,加密算法必须为下面之一:
    •          TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    •          TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    •          TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    •          TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    •          TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    •          TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    •          TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    •          TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    •          TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
    •         TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    •          TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    •      服务端的叶证书签名密钥必须为下面之一:
    •          至少2048位的 RSA 密钥
    •         至少256位的 ECC 密钥
    •     此外,服务器证书的哈希算法必须为 SHA-2,其摘要长度至少位256位(即 SHA-256 及以上)



    沙发
    yeshxm
  • TA的每日心情
    开心
    2016-5-30 11:38
  • 签到天数: 5 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    显示全部楼层 发表于 2017-1-3 19:03:25
    最想看的内容是:(3)若以上选项不能满足需求,请选择“自定义”
    结果让我自己看苹果官网
    能翻译下吗
    板凳
    iven_wan
  • TA的每日心情
    开心
    2017-1-4 15:40
  • 签到天数: 13 天

    连续签到: 1 天

    [LV.3]偶尔看看II

    显示全部楼层 发表于 2017-1-4 08:54:33
    这个不是延迟了吗?
    地板
    676661758
  • TA的每日心情
    开心
    2016-11-8 15:34
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    显示全部楼层 发表于 2017-1-7 17:34:16
    这两天打包的苹果应用一点击产品详情页就什么也加载不出来,整个应用就卡死了。在模拟器和安卓上什么问题都没有,和这个有关系么?
    5#
    lodyzy
  • TA的每日心情
    开心
    2017-2-7 10:56
  • 签到天数: 6 天

    连续签到: 1 天

    [LV.2]偶尔看看I

    显示全部楼层 发表于 2017-1-17 18:34:16
    对ios10系统需要另外配置什么信息么?????我自定义ATS配置,打出来的包在ios9上正常访问数据,ios10设备都无法正常调用数据。
    主题:
    级别:游客
    发帖:
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表