iOS10 ATS 配置详细介绍

iOS10 ATS 配置的一点思考

ATS 无法对 IP 地址进行限制

假设要调用的 api 为 /foo/bar/doSth

1. 如果服务器地址为api.myserver.com，那么http://api.myserver.com/foo/bar/doSth会被 ATS 拦截，因为它是不安全的
2. 如果服务器地址为221.233.20.115:9090，那么http://221.233.20.115:9090/foo/bar/doSth不会被 ATS 拦截，即使它是用的是 http 协议
3. 这在我的另一片翻译文章苹果文档翻译 iOS10 NSAppTransportSecurity中也有提及

第三方 SDK，同样需要遵守 ATS 规则

即第三方 SDK 也有被 ATS 过滤的风险，目前已知的有：

1. 极光
2. 友盟
3. 百度地图
   

配置举例

下面的例子做了如下配置：

iOS10

1. Web View 可以载入任意内容（NSAllowsArbitraryLoadsInWebContent）
2. myserver.com及其所有子域名（例如，api 和图片服务器）都可以使用 http 连接进行访问
3. myserver.com及其所有子域名，都可以使用 http 连接进行访问（第三方 SDK 同样需要遵守 ATS 规则，所以需要列出所有仍旧使用 http 请求的第三方 SDK 域名，将它们添加进 exceptions）

iOS9

ATS 完全关闭（NSAllowsArbitraryLoads）

  <key>NSAppTransportSecurity</key>
  <dict>
    <key>NSAllowsArbitraryLoads</key>
    <true/>
    <key>NSAllowsArbitraryLoadsInWebContent</key>
    <true/>
    <key>NSExceptionDomains</key>
    <dict>
      <key>myserver.com</key>
      <dict>
        <key>NSExceptionAllowsInsecureHTTPLoads</key>
        <true/>
        <key>NSIncludesSubdomains</key>
        <true/>
      </dict>
      <key>jpush.cn</key>
      <dict>
        <key>NSIncludesSubdomains</key>
        <true/>
        <key>NSExceptionAllowsInsecureHTTPLoads</key>
        <true/>
      </dict>
    </dict>
  </dict>

感谢阅读，希望能帮助到大家，谢谢大家对本站的支持！