1

在我的应用程序中,API 在运行时为图像和视频提供域,我需要允许建立这些连接。使用NSAllowsArbitraryLoads似乎是我现在能做的唯一令人满意的事情,但我想利用 ATS 并且只将运行时提供的这个简短的域列表列入白名单。

根据App Transport Security Technote,所有这些域都设置在 Info.plist 中,在编译时复制。是否可以在运行时允许 HTTP 或放宽对这些特定域的请求的 TLS 要求?

4

1 回答 1

2

不,ATS 策略是在编译时定义的。我的猜测是,它可能会成为签名应用程序包的一部分并且无法被篡改。

在您的情况下,通常需要允许不安全的传输。如果您使用的 API 端点支持 TLS,那么您可以在策略文件中将这些域指定为需要安全性的例外。

于 2015-08-28T21:12:51.947 回答