Looking for ios Answers? Try Ask4KnowledgeBase
Looking for ios Keywords? Try Ask4Keywords

iOSAplicación de Seguridad de Transporte (ATS)


Parámetros

Parámetro Detalles
NSAppTransportSecurity Configurar ATS
NSAllowsArbitraryLoads Establézcalo en YES para deshabilitar ATS en todas partes. En iOS 10 y versiones posteriores, y macOS 10.12 y versiones posteriores, el valor de esta clave se ignora si alguna de las siguientes claves está presente en el archivo Info.plist de su aplicación: NSAllowsArbitraryLoadsInMedia, NSAllowsArbitraryLoadsInWebContent, NSAllowsLocalNetworking
NSAllowsArbitraryLoadsInMedia Configúrelo en YES para deshabilitar ATS para los medios cargados mediante las API del marco de AV Foundation. (iOS 10+, macOS 10.12+)
NSAllowsArbitraryLoadsInWebContent Establézcalo en YES para deshabilitar ATS en las vistas web de su aplicación ( WKWebView , UIWebView , WebView ) sin afectar sus conexiones NSURLSession. (iOS 10+, macOS 10.12+)
NSAllowsLocalNetworking Establézcalo en YES para deshabilitar las conexiones a dominios no calificados y a dominios locales. (iOS 10+, macOS 10.12+)
NSExceptionDomains Configurar excepciones para dominios específicos
NSIncludesSubdomains Establézcalo en YES para aplicar las excepciones a todos los subdominios del dominio seleccionado.
NSRequiresCertificateTransparency Establézcalo en YES para requerir que las marcas de tiempo de Transparencia de certificado (CT) válidas, firmadas, de registros de CT conocidos, se presenten para certificados de servidor (X.509) en un dominio. (iOS 10+, macOS 10.12+)
NSExceptionAllowsInsecureHTTPLoads Establézcalo en YES para permitir HTTP en el dominio seleccionado.
NSExceptionRequiresForwardSecrecy El valor predeterminado es YES ; Establézcalo en NO para deshabilitar el secreto de reenvío y acepte más cifrados.
NSExceptionMinimumTLSVersion El valor predeterminado es TLSv1.2 ; Los valores posibles son: TLSv1.0 , TLSv1.1 , TLSv1.2
NSThirdPartyExceptionAllowsInsecureHTTPLoads Similar a NSExceptionAllowsInsecureHTTPLoads , pero para dominios sobre los que no tiene control
NSThirdPartyExceptionRequiresForwardSecrecy Similar a NSExceptionRequiresForwardSecrecy , pero para dominios sobre los que no tiene control
NSThirdPartyExceptionMinimumTLSVersion Similar a NSExceptionMinimumTLSVersion , pero para dominios sobre los que no tiene control

Observaciones

La App Transport Security es una característica de seguridad en iOS y macOS. Evita que las aplicaciones establezcan conexiones no seguras. Por defecto, las aplicaciones solo pueden usar conexiones seguras HTTPS.

Si una aplicación necesita conectarse a un servidor a través de HTTP, las excepciones deben definirse en la Info.plist . (ver los ejemplos para más información sobre eso)

Nota: En 2017, Apple hará cumplir ATS. Eso significa que ya no puede cargar aplicaciones que tengan excepciones ATS definidas en la Info.plist . Si puede proporcionar buenos argumentos, por qué tiene que usar HTTP, puede ponerse en contacto con Apple y es posible que le permitan definir excepciones. (Fuente: WWDC 2016 - Sesión 706 )

Puede encontrar más información sobre la configuración de la Seguridad de transporte de la aplicación en la Documentación de CocoaKeys .

Aplicación de Seguridad de Transporte (ATS) Ejemplos relacionados