Looking for ios Keywords? Try Ask4Keywords

iOSApp-Transportsicherheit (ATS)


Parameter

Parameter Einzelheiten
NSAppTransportSecurity ATS konfigurieren
NSAllowsArbitraryLoads Stellen Sie YES , um ATS überall zu deaktivieren. In iOS 10 und höher und MacOS 10.12 und höher wird der Wert dieses Schlüssels ignoriert, wenn in der Info.plist-Datei Ihrer App einer der folgenden Schlüssel vorhanden ist: NSAllowsArbitraryLoadsInMedia, NSAllowsArbitraryLoadsInWebContent, NSAllowsLocalNetworking
NSAllowsArbitraryLoadsInMedia Stellen Sie YES , um den ATS für Medien zu deaktivieren, die mit APIs aus dem AV Foundation Framework geladen wurden. (iOS 10+, MacOS 10.12+)
NSAllowsArbitraryLoadsInWebContent Setzen Sie diese Option auf YES , um ATS in den WKWebView Ihrer App ( WKWebView , UIWebView , WebView ) zu UIWebView , ohne dass Ihre NSURLSession-Verbindungen beeinträchtigt werden. (iOS 10+, MacOS 10.12+)
NSAllowsLocalNetworking Setzen Sie diese YES auf YES , um Verbindungen zu nicht qualifizierten Domänen und zu lokalen Domänen zu deaktivieren. (iOS 10+, MacOS 10.12+)
NSExceptionDomains Konfigurieren Sie Ausnahmen für bestimmte Domänen
NSIncludesSubdomains Stellen Sie YES , um die Ausnahmen auf alle Unterdomänen der ausgewählten Domäne anzuwenden.
NSRequiresCertificateTransparency Stellen Sie YES ein, um gültige, signierte CT-Zeitstempel (Certificate Transparency) aus bekannten CT-Protokollen für Serverzertifikate (X.509) in einer Domäne vorzulegen. (iOS 10+, MacOS 10.12+)
NSExceptionAllowsInsecureHTTPLoads Stellen Sie YES , um HTTP für die ausgewählte Domäne zuzulassen.
NSExceptionRequiresForwardSecrecy Voreinstellung auf YES ; Wählen Sie NO , um die Forward Secrecy zu deaktivieren und weitere Verschlüsselungen zu akzeptieren.
NSExceptionMinimumTLSVersion TLSv1.2 ; Mögliche Werte sind: TLSv1.0 , TLSv1.1 , TLSv1.2
NSThirdPartyExceptionAllowsInsecureHTTPLoads Ähnlich wie NSExceptionAllowsInsecureHTTPLoads , jedoch für Domänen, auf die Sie keinen Einfluss haben
NSThirdPartyExceptionRequiresForwardSecrecy Ähnlich wie NSExceptionRequiresForwardSecrecy , aber für Domänen, auf die Sie keinen Einfluss haben
NSThirdPartyExceptionMinimumTLSVersion Ähnlich wie NSExceptionMinimumTLSVersion , aber für Domänen, auf die Sie keinen Einfluss haben

Bemerkungen

Die App Transport Security ist eine Sicherheitsfunktion in iOS und macOS. Es verhindert, dass Apps ungesicherte Verbindungen aufbauen. Standardmäßig können Apps nur sichere HTTPS-Verbindungen verwenden.

Wenn eine App über HTTP eine Verbindung zu einem Server herstellen muss, müssen Ausnahmen in der Info.plist definiert werden. (Weitere Informationen dazu finden Sie in den Beispielen.)

Hinweis: Im Jahr 2017 wird Apple ATS durchsetzen. Das bedeutet, dass Sie keine Apps mehr hochladen können, für die in der Info.plist ATS-Ausnahmen definiert Info.plist . Wenn Sie gute Argumente angeben können, warum Sie HTTP verwenden müssen, können Sie sich an Apple wenden. In diesem Fall können Sie Ausnahmen definieren. (Quelle: WWDC 2016 - Sitzung 706 )

Weitere Informationen zur App Transport Security-Konfiguration finden Sie in der CocoaKeys-Dokumentation .

App-Transportsicherheit (ATS) Verwandte Beispiele