在安全方面，将localhost添加到ATSNSExceptionDomains以供开发使用是否安全？在每次提交之前从Info.plist文件中删除这些行不是很方便(而且很容易忘记)。NSExceptionDomainslocalhostNSIncludesSubdomainsNSTemporaryExceptionAllowsInsecureHTTPLoads另外，苹果能否因此拒绝申请？ 最佳答案 您现在可以对本地地址执行此操作:NSAppTransportSecurityNSAllowsLocalNetworkingApple已

在安全方面，将localhost添加到ATSNSExceptionDomains以供开发使用是否安全？在每次提交之前从Info.plist文件中删除这些行不是很方便(而且很容易忘记)。NSExceptionDomainslocalhostNSIncludesSubdomainsNSTemporaryExceptionAllowsInsecureHTTPLoads另外，苹果能否因此拒绝申请？ 最佳答案 您现在可以对本地地址执行此操作:NSAppTransportSecurityNSAllowsLocalNetworkingApple已

在iOS9中，Apple会阻止应用程序的不安全HTTP连接，除非特定主机被列入白名单。http://ste.vn/2015/06/10/configuring-app-transport-security-ios-9-osx-10-11/WebView是否出于显而易见的原因免于遵守这些规则，或者我们是否仍希望将浏览器打开的主机列入白名单...包括来自给定页面的所有链接？我不确定这是我们的责任还是免责。 最佳答案 SFSafariViewController可以在没有NSAppTransportSecuritykey的情况下显示HTT

在iOS9中，Apple会阻止应用程序的不安全HTTP连接，除非特定主机被列入白名单。http://ste.vn/2015/06/10/configuring-app-transport-security-ios-9-osx-10-11/WebView是否出于显而易见的原因免于遵守这些规则，或者我们是否仍希望将浏览器打开的主机列入白名单...包括来自给定页面的所有链接？我不确定这是我们的责任还是免责。 最佳答案 SFSafariViewController可以在没有NSAppTransportSecuritykey的情况下显示HTT

嘿，我花了大约一天的时间来绞尽脑汁尝试禁用ATS，但失败了，我知道这也被认为很糟糕，但我目前只在内部开发该应用程序。我在网上尝试了很多建议都无济于事，最新的尝试如下info.plist。我不知道该怎么办？CFBundleDevelopmentRegionenCFBundleExecutable$(EXECUTABLE_NAME)CFBundleIdentifier$(PRODUCT_BUNDLE_IDENTIFIER)CFBundleInfoDictionaryVersion6.0CFBundleName$(PRODUCT_NAME)CFBundlePackageTypeBNDLCFB

我正在尝试让ATS设置NSAllowsArbitraryLoadsInWebContent在我的iOS应用程序中工作，但出于某种原因，该设置似乎被忽略了。我组合了一个快速测试应用程序以确保我的其他Info.plist设置都没有破坏，但不安全的链接在UIWebViews和WKWebViews中仍然被拒绝。以下是我的Info.plist文件中的ATS设置:NSAppTransportSecurityNSAllowsArbitraryLoadsInWebContent这是我在Controller中使用UIWebView的代码:overridefuncviewDidLoad(){super.v

这听起来像是一个愚蠢的问题，但我一直无法理解ATS和白名单。我使用FacebookSDK，所以我按照文档中的说明对我的.plist进行了适当的更改，以将Facebook服务器列入白名单。在我的应用程序中，我对我的服务器进行了API调用，我想知道我应该如何将其列入白名单？此外，在WWDC的一次关于ATS的演讲中，他们谈到了URLSchemes。如果有人可以向我解释或指出正确的方向，让我可以理解为什么需要实现它以及应该如何实现，那就太好了!再次抱歉，如果这听起来像一个愚蠢的问题-我已经尝试阅读文章但并没有真正理解它。非常感谢您的帮助! 最佳答案

任何人请解释SSL固定和应用程序传输安全的作用。我读到SSLpinning用于确保应用程序只与指定的服务器本身通信随着iOS9的发布，还引入了AppTransportSecurity库。默认情况下，ATS拒绝所有不至少使用TLS1.2协议(protocol)的不安全连接。TLS协议(protocol)是SSL协议(protocol)的替代品，但它们通常仍被称为SSL。考虑到SSL固定，将TLS或SSL作为底层实现没有区别-基本概念保持不变。所以我的问题是1.如果我的服务器使用的是TLS1.2协议(protocol)，那么启用ATS就足够安全了。无需在我的应用程序中执行SSLPinnin

iOS9的AppTransportSecurity声明不满足特定要求的连接将失败。以下是引用自Apple文档(https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/index.html)的要求服务器必须至少支持传输层安全(TLS)协议(protocol)版本1.2。连接密码仅限于提供前向保密的密码(请参阅下面的密码列表。)证书必须使用SHA256或更高的签名哈希算法、2048位或更高的RSAkey或256位或更高的椭圆曲线(ECC)key进行签名。我检查过

在iOS9中启用ATS后，我的许多客户都无法满足前向保密要求。但是，它们可以满足https和TLS1.2要求。因此，我想放宽前向保密要求，同时保留https和TLS1.2。我想知道是否有人找到了使用NSExceptionRequiresForwardSecrecy或NSThirdPartyExceptionRequiresForwardSecrecy来禁用所有域的前向保密的方法。我尝试将*用于NSExceptionDomains或*.com，但当我使用它时，问题链接不起作用。当我使用它的domain.com时，问题链接将加载。我在看AppleDocs在上面但没有看到任何实现我的目标的方