自 iOS 9 起應用程序采取了明文HTTP協議。WWDC 2015,蘋果引入了一項隱私保護功能ATS(App Transport Security),是蘋果推進網絡通訊安全的一個重要方式。ATS 屏蔽 HTTP 明文傳輸協議資源加載,因為 http 明文傳輸協議不安全,連接必須改成更安全的 HTTPS 協議。在 iOS 9 和 OSX 10.11 中,默認情況下非 HTTPS 的網絡訪問是被禁止的。如果使用 HTTP 協議連接,會拋出一個錯誤。
在 Info.plist 添加類型為 Dictionary 的 NSAppTransportSecurity 并且將類型為 Boolean 的 NSAllowsArbitraryLoads 設置為 YES 即可來禁用 ATS,從而繼續使用HTTP明文傳輸。
在 WWDC 2016 開發者大會上,蘋果宣布了一個最后期限:到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。蘋果目前允許開發者暫時關閉 ATS,可以繼續使用 HTTP 連接,但到年底所有官方商店的應用都必須強制性使用 ATS,否則極有可能被拒。
不過日前在旗下開發者網站上,蘋果表示他們將會給開發者更多時間去啟用 App Transport Security安全功能,也就是說蘋果將會延長最后期限的時間,至于延長到什么時候,蘋果并沒有說明具體時間。或許蘋果會在 2017 年的 WWDC 大會上重新宣布一個時間。
京公網安備 11010502049343號