1

私のアプリでは、API が実行時に画像と動画のドメインを提供し、これらの接続を確立できるようにする必要があります。を使用NSAllowsArbitraryLoadsすることが現在私ができる唯一の満足できることのようですが、ATS を利用して、実行時に提供されるドメインの短いリストのみをホワイトリストに登録したいと考えています。

App Transport Security Technoteによると、これらのドメインはすべて、コンパイル時にコピーされる Info.plist に設定されています。これらの特定のドメインへのリクエストに対して、実行時に HTTP を許可したり、TLS 要件を緩和したりすることは可能ですか?

4

1 に答える 1

2

いいえ、ATS ポリシーはコンパイル時に定義されます。私の推測では、署名されたアプリケーション パッケージの一部になり、改ざんできないようになっている可能性があります。

あなたの場合、一般的に安全でない転送を許可する必要があります。使用する API エンドポイントが TLS をサポートしている場合は、それらのドメインをポリシー ファイルでセキュリティを必要とする例外として指定できます。

于 2015-08-28T21:12:51.947 に答える