iOS10 ATS 配置详细介绍
iOS10ATS配置的一点思考
ATS无法对IP地址进行限制
假设要调用的api为/foo/bar/doSth
- 如果服务器地址为api.myserver.com,那么http://api.myserver.com/foo/bar/doSth会被ATS拦截,因为它是不安全的
- 如果服务器地址为221.233.20.115:9090,那么http://221.233.20.115:9090/foo/bar/doSth不会被ATS拦截,即使它是用的是http协议
- 这在我的另一片翻译文章苹果文档翻译iOS10NSAppTransportSecurity中也有提及
第三方SDK,同样需要遵守ATS规则
即第三方SDK也有被ATS过滤的风险,目前已知的有:
- 极光
- 友盟
- 百度地图
配置举例
下面的例子做了如下配置:
iOS10
- WebView可以载入任意内容(NSAllowsArbitraryLoadsInWebContent)
- myserver.com及其所有子域名(例如,api和图片服务器)都可以使用http连接进行访问
- myserver.com及其所有子域名,都可以使用http连接进行访问(第三方SDK同样需要遵守ATS规则,所以需要列出所有仍旧使用http请求的第三方SDK域名,将它们添加进exceptions)
iOS9
ATS完全关闭(NSAllowsArbitraryLoads)
<key>NSAppTransportSecurity</key> <dict> <key>NSAllowsArbitraryLoads</key> <true/> <key>NSAllowsArbitraryLoadsInWebContent</key> <true/> <key>NSExceptionDomains</key> <dict> <key>myserver.com</key> <dict> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSIncludesSubdomains</key> <true/> </dict> <key>jpush.cn</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> </dict> </dict> </dict>
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!