Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/iphone/35.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Iphone UIWebView、SSL和导出法规遵从性_Iphone_Ssl_Uiwebview - Fatal编程技术网
Fatal编程技术网
  • iphone/
  • Iphone UIWebView、SSL和导出法规遵从性

Iphone UIWebView、SSL和导出法规遵从性

iphone ssl

Iphone UIWebView、SSL和导出法规遵从性,iphone,ssl,uiwebview,Iphone,Ssl,Uiwebview,我目前在商店中有一个应用程序,它在某一点上涉及显示一个模式UIWebView。webview显示用户登录的特定网页,进行一些选择,然后一旦完成,webview将被取消。登录网页位于https位置 我在一些地方读到过,使用SSL意味着我可能需要填写CCAT并通过我的应用程序以符合导出要求,但我认为使用UIWebView时情况并非如此。如果是这样的话,那么任何包含浏览器的应用程序肯定都需要通过出口合规性测试 我正在考虑删除UIWebView以获得更好的用户体验,但我希望由于我将使用SSL进行身份验证

我目前在商店中有一个应用程序,它在某一点上涉及显示一个模式UIWebView。webview显示用户登录的特定网页,进行一些选择,然后一旦完成,webview将被取消。登录网页位于https位置

我在一些地方读到过,使用SSL意味着我可能需要填写CCAT并通过我的应用程序以符合导出要求,但我认为使用UIWebView时情况并非如此。如果是这样的话,那么任何包含浏览器的应用程序肯定都需要通过出口合规性测试

我正在考虑删除UIWebView以获得更好的用户体验,但我希望由于我将使用SSL进行身份验证以及网站内的任何进一步交互,因此需要填写CCAT

所以,我想我的问题是:

  • 在其当前版本中,我的应用程序不要求符合导出要求,这一点是否正确

  • 假设实际的网站本身是安全的,我对UIWebView/网页所做的操作当前是否安全

  • 如果我选择删除UIWebView并自己进行SSL交互,我是否可能需要填写CCAT

只要您不使用任何第三方安全API(SSL、加密等),在Appstore上提交应用程序不需要苹果批准以外的其他额外合规性。
苹果的安全API不是我见过的最好的(没有文档记录,如果你问我的话,使用起来很痛苦),但是如果你想做的是一个简单的SSL连接,你并不需要从中得到任何东西

如果您试图连接到的服务器使用来自有效CA的证书(不是自签名证书),则实现用户名/密码身份验证与实现一个委托方法一样简单,您可以在其中提供用户输入

-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
     NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
     NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
     newCredential=[NSURLCredential credentialWithUser:username
                                              password:password
                                           persistence:NSURLCredentialPersistenceForSession];
     [[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}
另一方面,自签名证书和双向SSL可能是个骗局,但我想这不是您想要的:)

我希望这能回答你的问题。
关于

只要您没有使用任何第三方安全API(SSL、加密等),在Appstore上提交应用程序不需要苹果批准以外的其他额外合规性。
苹果的安全API不是我见过的最好的(没有文档记录,如果你问我的话,使用起来很痛苦),但是如果你想做的是一个简单的SSL连接,你并不需要从中得到任何东西

如果您试图连接到的服务器使用来自有效CA的证书(不是自签名证书),则实现用户名/密码身份验证与实现一个委托方法一样简单,您可以在其中提供用户输入

-(void)connection:(NSURLConnection *)connection didReceiveAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
     NSString *username = [binding.authenticationProperties objectForKey:kClientUsername];
     NSString *password = [binding.authenticationProperties objectForKey:kClientPassword];
     newCredential=[NSURLCredential credentialWithUser:username
                                              password:password
                                           persistence:NSURLCredentialPersistenceForSession];
     [[challenge sender] useCredential:newCredential forAuthenticationChallenge:challenge];
}
另一方面,自签名证书和双向SSL可能是个骗局,但我想这不是您想要的:)

我希望这能回答你的问题。
关于

无论您是使用内置SSL功能还是进行自己的SSL调用,您仍在使用加密。这些要求并没有真正改变,所以第一步应该是熟悉什么(如果有的话)出口管制将适用

首先,如果您仍有疑问,可以致电202-482-0707咨询服务台。

无论您是使用内置SSL功能还是自己拨打SSL电话,您仍在使用加密。这些要求并没有真正改变,所以第一步应该是熟悉什么(如果有的话)出口管制将适用

首先,如果您还有问题,请致电202-482-0707咨询服务台