正如WWDC 2016所宣布的那样,Apple将在2016年12月底之前为所有应用程序强制实施HTTPS连接。 虽然我已经添加了我的应用程序在ATS设置中作为异常进行通信的所有HTTP域,但不知道如何处理一个特定情况,如果我引用在info.plist中添加为ATS异常的HTTP连接,内部重定向到另一个HTTP连接,它不是info.plist中添加的ATS例外的一部分。 请建议。
答案 0 :(得分:0)
不幸的是,如果您不知道重定向目标的域,则必须使用info.plist中的NSAllowsArbitraryLoads键禁用ATS。
只要您拥有有效的理由,Apple就会允许您这样做。如果您访问进行重定向的第三方站点,并且您无法控制这些站点,那么在您提交应用程序时这可能是有效的理由。您可以采取哪些措施来增加Apple接受您的理由的机会,就是在您的info.plist中为您认为安全的所有域包含例外域。 NSAllowsArbitraryLoads和启用ATS的异常域的组合将至少向Apple显示您正试图在您的应用程序中尽可能安全。