你不知道的 Cocoa key — ATS (App Transport Security) 配置
ATS 简介
ATS 是 iOS 9 中引入的隐私设置功能。默认状况下,系统会为新应用启用该功能,并强制实施安全链接。若是直接进行 HTTP 请求会收到错误提示html
App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app's Info.plist file. 复制代码
在 iOS9 及以上的系统,默认会打开ATS,因此须要在 info.plist 中关掉 ATS。 修改完成的 info.plist 大概是这个样子:web
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
</dict>
复制代码
应用
在接入 GoogleAdMob 时,按照谷歌的要求,对于 ATS 有以下的配置。安全
<key>NSAppTransportSecurity</key>
<dict>
<key>NSAllowsArbitraryLoads</key>
<true/>
<key>NSAllowsArbitraryLoadsForMedia</key>
<true/>
<key>NSAllowsArbitraryLoadsInWebContent</key>
<true/>
</dict>
复制代码
新增了两个例外的状况 NSAllowsArbitraryLoadsForMedia,NSAllowsArbitraryLoadsInWebContent。查看开发者文档,这个两个 subkey 是从 iOS 10 开始引入的,能够更精细化的配置容许 HTTP 链接的例外状况。 一同引入的还有 NSRequiresCertificateTransparency 和 NSAllowsLocalNetworking。bash
在这里只简单的介绍一下谷歌要求添加的两个 key 的做用,其余的细节参考官方文档。app
-
NSAllowsArbitraryLoadsForMedia, 默认值是 NO。若是设置为 YES,则会对于使用 AVFoundation 加载的媒体资源禁用 ATS 。ide
-
NSAllowsArbitraryLoadsInWebContent, 默认值为 NO。若是设置为 YES,则会对于使用 web view 发起的请求禁用 ATS。ui
这里能够看出谷歌的 ATS 配置是比较严谨的。对于iOS10及以上的系统,缩小了禁用 ATS 的范围。spa
下面画重点,在苹果开发者文档里有这么一段话code
Version-specific ATS behavior: In a current operating system, the presence of a fine-grained transport security key (NSAllowsArbitraryLoadsForMedia, NSAllowsArbitraryLoadsInWebContent, or NSAllowsLocalNetworking) overrides the value of the NSAllowsArbitraryLoads key to NO. This allows you to set NSAllowsArbitraryLoads to YES if needed for your app in older operating systems, without disabling ATS generally in current operating systems.htm
简单的说就是,当你使用了这几个细粒度的ATS配置时(iOS10及以上系统),就会关掉 NSAllowsArbitraryLoads 这个力度很粗的开关(至关于忽略了该配置)。这就使得你能够在较老的系统上禁用 ATS(NSAllowsArbitraryLoads 设置为 YES),而在 iOS10 以后的系统上,不会禁用 ATS,只按照几个特例状况停用。
总结
按照谷歌的推荐配置会遇到的小问题就是,若是在工程中还有其余使用 HTTP 加载资源的状况(除了 AVFoundation 加载的媒体资源和 web view 发起的请求),那么就会收到最上面的错误提示。
解决办法也很简单,移除这两个细粒度的 ATS 配置。只须要将 NSAllowsArbitraryLoads 设置为 NO。
另外一个解决办法,NSExceptionDomains 使用这个 key 来配置指定的域名,能够不受 NSAllowsArbitraryLoads 的限制。
参考资料:
- 1. 你不知道的 Cocoa key — ATS (App Transport Security) 配置
- 2. iOS 9 新特性 App Transport Security (ATS)
- 3. 【iOS】App Transport Security
- 4. iOS9中的App Transport Security
- 5. the App Transport Security policy requires the use
- 6. 关于iOS9中的App Transport Security相关说明及适配(转)
- 7. 关于App Transport Security的更新,中英文对照 --Xcode 7 --iOS9
- 8. 关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
- 9. iOS 10 适配 ATS
- 10. iOS 10 适配 ATS(app支持https经过App Store审核)
- 更多相关文章...
- • Hibernate事务的配置 - Hibernate教程
- • Eclipse Debug 配置 - Eclipse 教程
- • IntelliJ IDEA 代码格式化配置和快捷键
- • IDEA下SpringBoot工程配置文件没有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
- 1. 你不知道的 Cocoa key — ATS (App Transport Security) 配置
- 2. iOS 9 新特性 App Transport Security (ATS)
- 3. 【iOS】App Transport Security
- 4. iOS9中的App Transport Security
- 5. the App Transport Security policy requires the use
- 6. 关于iOS9中的App Transport Security相关说明及适配(转)
- 7. 关于App Transport Security的更新,中英文对照 --Xcode 7 --iOS9
- 8. 关于iOS9中的App Transport Security相关说明及适配(更新于2016.7.1)
- 9. iOS 10 适配 ATS
- 10. iOS 10 适配 ATS(app支持https经过App Store审核)