主键包括:
NSAllowsArbitraryLoads
设置为 YES,解除整个 app 的 ATS 限制;但是,通过-
NSExceptionDomains进 行的配置依然有效。默认值为 NO。
注意:设置为 YES,会引发 App Stroe 的审查,开发者必须说明原因。
NSAllowsArbitraryLoadsInMedia
设置为 YES,解除通过 AV Foundation 框架访问媒体内容时的 ATS 限制;启用这个 键,务必确保载入的媒体内容已经被加密,例如受FairPlay保护的文件,或者是安全的 HLS流媒,其中不包含敏感的个人信息。默认为 NO。
NSAllowsArbitraryLoadsInWebContent
设置为 YES,解除通过 web view 发出的网络请求的 ATS 限制。启用这个键,可以使 app 访问任意网页内容,但不影响 app 的总体 ATS 策略。此键值默认为 NO。
NSAllowsLocalNetworking
设置为 YES,使得 app 可以载入任意本地资源,但不影响 app 的总体 ATS 策略。默 认为 NO。
NSExceptionDomains
为一个或多个域名单独配置 ATS。
被单独配置的域名,默认受到完全的 ATS 限制,不管NSAllowsArbitraryLoads的值 如何;需要通过子键,进一步配置
所有的子键都属于NSExceptionDomain。向Info.plist中添加这一主键:
创建字典,针对一个或多个域名,以便进行 ATS 配置。
这意味着之前使用主键所做的设置,对于这个域名来说,已经无效。
例如,及时之前设置NSAllowsArbitraryLoadsInMedia为 YES,然而NSExceptionDomain所代表的域名依然不能访问不安全的媒体内容。
基于这样的设定,可以针对域名进行 ATS 配置,增加或减少安全措施。例如:
将NSExceptionAllowsInsecureHTTPLoads设置为 YES,就 ;这样做会引发 App Store 的审查,详情见App Store Review for ATS。
通过配置NSExceptionRequiresForwardSecrecy为 NO,取消正向保密。
通过配置NSExceptionMinimumTLSVersion,更改 TLS 最低版本