实施 App Transport Security 的最佳方式是什么?
What is the best way of implementing App Transport Security?
我正在制作一个网络浏览器,我正在完成应用程序并将其提交到应用程序商店。
我最后留下的一件事是应用程序传输安全。
我知道这是强制性的,因此开发人员使用 https:// 而不是 http://,但网络浏览器不能像这样受到限制。
除了将 "NSAllowsArbitraryLoads: YES" 添加到 info.plist 文件外,我还能做些什么吗?
- 对于iOS 10+,可以使用
NSAllowsArbitraryLoadsForMedia进行评估,
NSAllowsArbitraryLoadsInWebContent,
NSRequiresCertificateTransparency 或
NSAllowsLocalNetworking 而不是 高度 不安全 ArbitraryLoads: YES.
- 但是,对于
web browser 应用程序,除了 ArbitraryLoads: YES 之外,我看不到太多替代方案。您可以考虑在加载此类网站时提醒用户。
This 是 ATS
的完整指南
我正在制作一个网络浏览器,我正在完成应用程序并将其提交到应用程序商店。
我最后留下的一件事是应用程序传输安全。
我知道这是强制性的,因此开发人员使用 https:// 而不是 http://,但网络浏览器不能像这样受到限制。
除了将 "NSAllowsArbitraryLoads: YES" 添加到 info.plist 文件外,我还能做些什么吗?
- 对于iOS 10+,可以使用
NSAllowsArbitraryLoadsForMedia进行评估,NSAllowsArbitraryLoadsInWebContent,NSRequiresCertificateTransparency或NSAllowsLocalNetworking而不是 高度 不安全ArbitraryLoads: YES. - 但是,对于
web browser应用程序,除了ArbitraryLoads: YES之外,我看不到太多替代方案。您可以考虑在加载此类网站时提醒用户。
This 是 ATS