苹果从17年元旦开始强制要求HTTPS?!官方表示你们误会了
2016-09-20 by 晴明

长期以来流传一则消息,苹果将于17年1月1日收紧ats政策,强制接口使用HTTPS协议。依据据说是6月14日开发者大会上的演讲。

但是苹果真的这么激进吗?苹果开发者论坛里一名官方人员近日对此进行了澄清:


First up, there have been no changes to the technical behaviour of ATS (other than the addition of NSAllowsArbitraryLoadsInWebContent and NSRequiresCertificateTransparency). From a technical perspective, ATS exceptions in the newly seeded OS releases work the same way as they do in the current OS release.

首先,ATS的技术行为不会有任何变化(除了新增两个字段NSAllowsArbitraryLoadsInWebContent和NSRequiresCertificateTransparency,也就是更细分权限)。从技术角度来看,ATS在iOS10中和iOS9中的表现完全一致。

What has changed is that App Review will require “reasonable justification” for most ATS exceptions. The goal here is to flush out those folks who, when ATS was first released, simply turned it off globally and moved on. That will no longer be allowed.

那么到底是什么变化了呢?我们会收紧审核政策,即对于开发者添加的ATS例外(即http接口),要求提供一个“合理的解释”。之所以要增加这么一个“麻烦”,是为了避免开发者们都无脑地全局关闭ATS,使得ATS偏离其初衷,形同虚设。开发者将无法再无脑地全局关闭ATS,并且添加例外时需要提供合理的解释。

如此看来,苹果是想以这样的形式教育和促进https的普及,但也没有激进到一刀切的地步。一句话总结:
你仍然可以在17年之后使用http接口,但需要在ATS中添加例外,同时审核时多少说两句理由。更重要的是,你要知道这个政策会越来越紧。躲得过初一,躲不过十五。早点开始考虑向HTTPS迁移吧!

[去论坛发表意见]