iOS 9 ATS – 禁用所有域的前向保密_app

概述在iOS 9中启用ATS后,我的许多客户无法满足前向保密要求.但是,它们可以满足https和TLS 1.2要求.因此,我希望放宽前向保密要求,同时保持https和TLS 1.2. 我想知道是否有人想出了一种方法来使用NSExceptionRequiresForwardSecrecy或NSThirdPartyExceptionRequiresForwardSecrecy来禁用所有域的前向保密. 我尝在iOS 9中启用ATS后,我的许多客户无法满足前向保密要求.但是,它们可以满足https和TLS 1.2要求.因此,我希望放宽前向保密要求,同时保持https和TLS 1.2.

我想知道是否有人想出了一种方法来使用NSExceptionRequiresForwardSecrecy或NSThirdPartyExceptionRequiresForwardSecrecy来禁用所有域的前向保密.

我尝试使用*用于NSExceptionDomains或* .com但是当我使用它时问题链接不起作用.当我使用其domain.com时,问题链接将加载.我正在看Apple Docs,但没有看到任何方法来实现我的目标.

是否可以通过将NSAppTransportSecurity / NSAllowsArbitraryLoads设置为true来完全禁用所有域的前向保密？

谢谢！

解决方法对的,这是可能的.您可能至少有一个域肯定会连接到.如果不是这样,请尝试使用任何可靠的网站(Google.com,facebook.com等).
您应该通过以下方式指定NSAppTransportSecurity配置来为此域添加NSExceptionDomains规则：

<key>NSAppTransportSecurity</key>    <dict>        <key>NSExceptionDomains</key>        <dict>            <key>Google.com</key>               <dict>                <key>NSIncludesSubdomains</key>                <true/>                                <key>NSThirdPartyExceptionRequiresForwardSecrecy</key>                <false/>            </dict>        </dict>    </dict>

仅供参考,Facebook应用程序使用相同的NSAppTransportSecurity配置.

总结

以上是内存溢出为你收集整理的iOS 9 ATS – 禁用所有域的前向保密全部内容，希望文章能够帮你解决iOS 9 ATS – 禁用所有域的前向保密所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://www.outofmemory.cn/web/1075213.html