app transport security(<code>ats</code>) 是蘋果為增強app網絡通信安全提出的安全功能,移動端适用于ios app和app extension;在啟用ats之後,它會強制應用通過https(而不是http)連接配接網絡服務。
此次apple對于ats的限制,僅是app store稽核政策的變更,測試時仍然可通過配置<code>info.plist</code>發送http請求。
目前阿裡雲移動服務全系列産品,包括移動推送、httpdns、移動加速、移動資料分析等均已完成對蘋果ats安全标準的适配。
針對ats适配,更新建議如下:
删除<code>info.plist</code>中ats相關配置,如<code>nsallowsarbitraryloads</code>無需置為<code>yes</code>等;
各産品sdk額外注意事項:
httpdns
sdk的<code>http</code>域名解析請求,基于cfnetwork實作,不受蘋果ats的限制,可以正常請求并擷取到域名解析結果;
移動資料分析