iOS10 ATS 配置详细介绍
程序员文章站
2024-02-17 10:18:40
ios10 ats 配置的一点思考
ats 无法对 ip 地址进行限制
假设要调用的 api 为 /foo/bar/dosth
如果服务器地址为api...
ios10 ats 配置的一点思考
ats 无法对 ip 地址进行限制
假设要调用的 api 为 /foo/bar/dosth
- 如果服务器地址为api.myserver.com,那么http://api.myserver.com/foo/bar/dosth会被 ats 拦截,因为它是不安全的
- 如果服务器地址为221.233.20.115:9090,那么http://221.233.20.115:9090/foo/bar/dosth不会被 ats 拦截,即使它是用的是 http 协议
- 这在我的另一片翻译文章苹果文档翻译 ios10 nsapptransportsecurity中也有提及
第三方 sdk,同样需要遵守 ats 规则
即第三方 sdk 也有被 ats 过滤的风险,目前已知的有:
- 极光
- 友盟
- 百度地图
配置举例
下面的例子做了如下配置:
ios10
- web view 可以载入任意内容(nsallowsarbitraryloadsinwebcontent)
- myserver.com及其所有子域名(例如,api 和图片服务器)都可以使用 http 连接进行访问
- myserver.com及其所有子域名,都可以使用 http 连接进行访问(第三方 sdk 同样需要遵守 ats 规则,所以需要列出所有仍旧使用 http 请求的第三方 sdk 域名,将它们添加进 exceptions)
ios9
ats 完全关闭(nsallowsarbitraryloads)
<key>nsapptransportsecurity</key>
<dict>
<key>nsallowsarbitraryloads</key>
<true/>
<key>nsallowsarbitraryloadsinwebcontent</key>
<true/>
<key>nsexceptiondomains</key>
<dict>
<key>myserver.com</key>
<dict>
<key>nsexceptionallowsinsecurehttploads</key>
<true/>
<key>nsincludessubdomains</key>
<true/>
</dict>
<key>jpush.cn</key>
<dict>
<key>nsincludessubdomains</key>
<true/>
<key>nsexceptionallowsinsecurehttploads</key>
<true/>
</dict>
</dict>
</dict>
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!