iOS Https 配置及AFN 相關配置

時間 2019-12-15

標籤 ios https 配置 afn 相關欄目 iOS 简体版

原文原文鏈接

我就簡單是說下關於iOS 10 適配HTTPS--info.plist配置裏的相關Key的做用。web

一般的https配置在 App Transport Security Settings 裏：

 Allow Arbitrary Loads （你們都比較熟悉），一般你們都設置成YES，來禁用AST。 若是在從此的App審覈中，再設置爲YES將會被拒絕。 因此在從此開發者須要自定義網絡安全策略，能夠容許訪問一些不安全的網絡環境。

#App Transport Security Settings的結構層次 NSAppTransportSecurity : Dictionary { NSAllowsArbitraryLoads : Boolean NSAllowsArbitraryLoadsInMedia : Boolean NSAllowsArbitraryLoadsInWebContent : Boolean NSAllowsLocalNetworking : Boolean NSExceptionDomains : Dictionary { <domain-name-string> : Dictionary { NSIncludesSubdomains : Boolean NSExceptionAllowsInsecureHTTPLoads : Boolean NSExceptionMinimumTLSVersion : String NSExceptionRequiresForwardSecrecy : Boolean // Default value is YES NSRequiresCertificateTransparency : Boolean } } }

NSAllowsArbitraryLoadsInMedia （設置爲 YES，解除經過 AV Foundation 框架訪問媒體內容時的 ATS 限制；啓用這個 鍵，務必確保載入的媒體內容已經被加密，例如受FairPlay保護的文件，或者是安全的 HLS流媒，其中不包含敏感的我的信息。默認爲 NO）

NSAllowsArbitraryLoadsInWebContent （設置爲 YES，解除經過 web view 發出的網絡請求的 ATS 限制。啓用這個鍵，能夠使 app 訪問任意網頁內容，但不影響 app 的整體 ATS 策略。此鍵值默認爲 NO）

NSAllowsLocalNetworking （設置爲 YES，使得 app 能夠載入任意本地資源，但不影響 app 的整體 ATS 策略。默 認爲 NO）

NSExceptionDomains ----對單獨域名進行配置

NSIncludesSubdomains （ 設置爲 YES，當前域名的 ATS 策略適用於其全部子域名。默認爲 NO） NSExceptionAllowsInsecureHTTPLoads （設置爲 YES，能夠同時經過 HTTP 和 HTTPS 訪問當前域名。默認爲 NO。 注意，配置這個鍵值，將引起 App Store 的審查，開發者必須說明緣由） NSExceptionMinimumTLSVersion （指定 TLS 的最低版本，所以能夠使用版本較低，有安全漏洞的 TLS 協議。 注意，配置這個鍵值，將引起 App Store 的審查，開發者必須說明緣由） NSExceptionRequiresForwardSecrecy （ 設置爲 NO，容許針對當前域名使用不支持正向保密的 TLS 加密算法。默認爲 YES) NSRequiresCertificateTransparency (設置爲 YES，將驗證域名服務器證書的Certificate Transparency時間