app-transport-security相关内容

iOS 应用程序提交中的出口合规性

我正在制作一个新应用并想提交到应用商店. 但是在最终提交的时候有出口合规检查. 我应该检查什么是或否. 我在我的应用中使用 https 网址. 请帮帮我. 提前致谢. 解决方案 如果您在应用程序中使用 https,则需要对这个问题回答“是",即使您使用的只是通过 https 进行通信的内置机制.好消息是您不再需要获得加密注册号 (ERN) - 当前的要求(截至 ..
发布时间:2021-11-16 23:27:09 其他开发

iOS 9 ATS 使用自签名证书阻止对服务器的 HTTPS 请求

这个问题是关于 Stack Overflow 的,过去 2 天我一直在尝试无数的 ATP 配置组合并使我的应用程序正常工作.我将彻底解决我的问题,因为看起来最微小的事情都会影响如何解决这个问题. 我最近刚刚设置了一个启用了 SSL 和 TLS 1.2 的 Ubuntu 14 服务器.在我的服务器上是我的应用程序所依赖的服务器端脚本.在我的应用程序中,我使用 NSMutableURLReque ..
发布时间:2021-06-11 20:47:51 其他开发

iOS App传输安全性问题

TL; DR: 我有一个iOS应用程序连接到Web服务,该Web服务不满足新ATS功能的最低要求.我已经修改了Info.plist以允许例外,因此我的应用程序仍可以连接到Web服务. ( NSURLSession/NSURLConnection HTTP加载在iOS 9上失败)在开发中可以正常使用,但是我刚刚推送到商店的更新仍然无法访问Web服务.我不知道断开发生在哪里或如何解决. = ..
发布时间:2020-06-20 20:00:56 其他开发

是否可以在运行时修改App Transport Security例外域?

在我的应用中,API在运行时提供图像和视频的域,我需要允许进行这些连接.使用NSAllowsArbitraryLoads似乎是我现在唯一可以做的令人满意的事情,但是我想利用ATS并只将运行时提供的简短域白名单列入白名单. 根据应用传输安全技术说明,所有这些域都在Info.plist中设置,在编译时将其复制.在运行时是否可以允许HTTP或放宽对这些特定域的请求的TLS要求? 解决方案 ..
发布时间:2020-06-20 20:00:53 其他开发

TLS V 1.1和TLS V 1.2 iOS问题

问题对: 如果我的服务器已经在运行TLS1.2,是否还需要将NSAppTransportSecurity功能添加到info.plist中?如果是,为什么?并非所有使用iOS9或> iOS10.11版本的Apple设备都可以使用TLS1.2设置吗? 什么是前向保密?为什么我需要为特定域启用或禁用它? 什么是密码服? 解决方案 仅当您的服务器至少不支持TLS 1.2时才需 ..
发布时间:2020-06-20 20:00:49 其他开发

我们如何在一个应用程序中同时使用HTTP和HTTPS ATS(应用程序传输安全性)?

Apple宣布了针对iOS 9和OSX 10.11 El Capitan的“应用程序传输安全性". " iOS中的新增功能" iOS 9指南说明: 应用传输安全性(ATS)允许应用向其添加声明 Info.plist文件,用于指定需要安全使用的域 沟通. ATS防止意外泄露,提供安全保障 默认行为,并且易于采用.您应该尽快采用ATS 无论您是要创建新应用还是创建新应用 更新现有的. 如果 ..
发布时间:2020-06-20 20:00:47 其他开发

TIC TCP连接失败1:54错误(54)

我试图在没有证书的情况下向我应用中的安全服务器发出POST请求.当我发出请求时,我在控制台中收到这些错误: 2018-04-24 16:14:22.942030-0400 TIC TCP Conn Failed [8:0x60000017c440]: 1:54 Err(54) 2018-04-24 16:14:22.942779-0400 Task ..
发布时间:2020-06-20 20:00:41 其他开发

应用程式TranSport安全性,升级至IOS 10.1后,允许任意负载不起作用

我有一个在ios 9和10.0中运行良好的应用程序(我在info.plist中添加了“允许任意加载= YES"的应用程序传输安全性阻止.但是在升级到10.1和Xcode 8.1之后,似乎App Transport Security出现问题.我无法连接到服务器.我的服务器最多仅支持TLS 1.1 显示此错误 Error Domain=NSURLErrorDomain Code=-1022 ..
发布时间:2020-06-20 20:00:39 其他开发

ATS应用程序传输安全性:Webview中的HTTP URL

我们有一个可在Webview中显示HTML内容的应用程序.当前,提供给Webview的内容来自非安全域.从iOS10开始,它应该在安全域中提供服务,因此在迁移之前要清除一些疑问. 受保护的HTML页面(https)是否也应具有来自受保护服务器的CSS和JS链接?由于某些CSS和JS可能来自第三台服务器. 如果将受保护的HTML页面(https)加载到Webview中并且具有一些不安全的 ..
发布时间:2020-06-20 20:00:36 其他开发

WKWebView如何显示指向http:页面的链接

我有一个WKWebView,它将使用在线收集的链接显示用户的网页. 有时这些链接是http:,被ATS阻止. 我试过简单地更改到https:的链接,该链接有时会起作用. 但是,我经常收到一个错误“发生SSL错误,并且无法建立与服务器的安全连接". 有时页面仅重定向到http:,该页面再次被阻塞. 有时https:页只是“找不到". 删除http:仅会导致"Unsupported URL ..
发布时间:2020-06-20 20:00:34 其他开发

提交iOS应用程序中的导出合规性

我正在制作一个新应用,并希望提交到应用商店. 但在最终提交时 有检查出口合规性. 我应该检查是还是否. 我在我的应用中使用https网址. 请帮助我. 谢谢. 解决方案 如果您在应用程序中使用https,即使您正在使用的所有内置机制都可以通过https进行通信,您也需要回答是. .好消息是,您不再需要获取加密注册号(ERN)-当前的要求(截至2017年8月)是 ..
发布时间:2020-06-20 20:00:32 其他开发

App Transport Security在iOS 11 Xcode 9上不再起作用

我一直在开发应用程序...由于禁用ATS的iOS 11更新不再起作用,因此我在info.plist中添加了以下内容 NSAppTransportSecurity NSAllowsArbitraryLoads 从未知域下载图像时,我无法使用域异常键. 以下是我尝试下载图片时得到的内容 T ..
发布时间:2020-06-20 20:00:30 其他开发

iOS App Transport Security不接受TLSv1.2连接,plist例外没有任何区别

我有一个iOS应用程序,该应用程序使用SSL/HTTPS与服务器进行通信.服务器提供的证书可以在TLSv1.2上运行(App Transport Security的主要要求).展示此内容的示例URL(可以通过检查证书来验证TLSv1.2)为 https://api.branon.co.uk/checkOnline . 但是,该应用程序引发了与应用程序传输层相关的错误-当被Google检索时, ..
发布时间:2020-05-17 21:40:45 其他开发

ios9自签名证书和应用程序传输安全性

我花了一段时间尝试使它正常工作.我有一个要连接到的API,我正尝试使用自签名证书切换到SSL.我可以控制服务器和应用程序. 我据此生成了一个自签名证书: https://kyup.com/tutorials/create-ssl-certificate-nginx / sudo openssl genrsa -des3 -out ssl.key 2048 sudo openssl ..
发布时间:2020-05-17 21:28:31 其他开发

如何在iOS应用程序中启用TLS 1.2,1.1,1.0和SSL?

我的问题与Apple Transport Security(ATS)有关,我太困惑了。 我想支持所有协议(所有版本的TLS和SSL) )在我的快速应用程序中。如果我将NSAllowsArbitraryLoads更改为false,默认情况下app是否适用于所有协议?或者我是否必须在配置中指定域并添加NSExceptionMinimumTLSVersion? NSAppTra ..
发布时间:2018-09-21 20:08:41 IPhone

在Xcode 9.2中禁用App Transport Security?

我无法在Xcode 9.2中禁用App Transport Security(ATS)。我(多年来)在针对我的本地服务器环境运行构建时禁用了ATS。 NSAppTransportSecurity NSAllowsArbitraryLoads 在Xcod ..
发布时间:2018-09-19 20:53:36 IPhone

验证服务器符合Apple ATS / TLS 1.2要求的最佳方法

因此Apple要求TLS 1.2具有针对iOS 9开始的URL的前向保密性。独立于应用程序,验证服务器是否满足所有要求的最佳方法是什么? nscurl直接无效 - 或者我不知道如何使用它。我的输出只是反复说CFNetwork SSLHandshake失败,即使我知道服务器是合规的。 TLSTool在某种程度上起作用但我不能强制使用前向保密(FS)密码可以使用。 openssl可以 ..
发布时间:2018-09-19 20:24:30 IPhone

App Transport Security详细

有没有办法让App传输安全性更加冗长?当我的应用程序进行http调用时,我将在Xcode控制台中收到通知。但是它没有告诉我哪个http请求触发了应用程序传输安全警告。 有没有办法使警告更加冗长,以便它包含的URL触发警告? 解决方案 您可以通过提高CFNETWORK_DIAGNOSTICS级别来获取此信息 您可以在方案的环境变量中设置它,如下所示: 或者您可以在代码中设置 ..
发布时间:2018-09-19 19:43:00 IPhone