');

iOSApp Transport Security (ATS)

Parametri

Parametro Dettagli
NSAppTransportSecurity Configura ATS
NSAllowsArbitraryLoads Impostare su YES per disabilitare ATS ovunque. In iOS 10 e versioni successive e macOS 10.12 e versioni successive, il valore di questa chiave viene ignorato se una delle seguenti chiavi è presente nel file Info.plist dell'app: NSAllowsArbitraryLoadsInMedia, NSAllowsArbitraryLoadsInWebContent, NSAllowsLocalNetworking
NSAllowsArbitraryLoadsInMedia Impostare su YES per disabilitare ATS per i supporti caricati utilizzando le API dal framework AV Foundation. (iOS 10+, macOS 10.12+)
NSAllowsArbitraryLoadsInWebContent Impostare su YES per disabilitare ATS nelle viste Web dell'app ( WKWebView , UIWebView , WebView ) senza influire sulle connessioni NSURLSession. (iOS 10+, macOS 10.12+)
NSAllowsLocalNetworking Impostare su YES per disabilitare le connessioni ai domini non qualificati e ai domini .local. (iOS 10+, macOS 10.12+)
NSExceptionDomains Configura le eccezioni per domini specifici
NSIncludesSubdomains Impostare su YES per applicare le eccezioni a tutti i sottodomini del dominio selezionato.
NSRequiresCertificateTransparency Impostare su YES per richiedere che i timestamp validi, firmati con Certificate Transparency (CT), dai log CT noti, siano presentati per i certificati server (X.509) su un dominio. (iOS 10+, macOS 10.12+)
NSExceptionAllowsInsecureHTTPLoads Impostare su YES per consentire HTTP sul dominio selezionato.
NSExceptionRequiresForwardSecrecy Predefinito a YES ; Impostare su NO per disabilitare il segreto in avanti e accettare più codici.
NSExceptionMinimumTLSVersion Il valore predefinito è TLSv1.2 ; I valori possibili sono: TLSv1.0 , TLSv1.1 , TLSv1.2
NSThirdPartyExceptionAllowsInsecureHTTPLoads Simile a NSExceptionAllowsInsecureHTTPLoads , ma per domini su cui non hai alcun controllo
NSThirdPartyExceptionRequiresForwardSecrecy Simile a NSExceptionRequiresForwardSecrecy , ma per domini su cui non hai alcun controllo
NSThirdPartyExceptionMinimumTLSVersion Simile a NSExceptionMinimumTLSVersion , ma per domini su cui non hai alcun controllo

Osservazioni

App Transport Security è una funzionalità di sicurezza in iOS e macOS. Impedisce alle app di stabilire connessioni non protette. Per impostazione predefinita, le app possono utilizzare solo connessioni HTTPS protette.

Se un'applicazione deve connettersi a un server tramite HTTP, è necessario definire le eccezioni in Info.plist . (vedi gli esempi per maggiori informazioni a riguardo)

Nota: nel 2017, Apple applicherà ATS. Ciò significa che non è più possibile caricare app con eccezioni ATS definite in Info.plist . Se è possibile fornire buoni argomenti, perché è necessario utilizzare HTTP, è possibile contattare Apple e potrebbero consentire di definire eccezioni. (Fonte: WWDC 2016 - Session 706 )

Ulteriori informazioni sulla configurazione di App Transport Security sono disponibili nella documentazione di CocoaKeys .

App Transport Security (ATS) Esempi correlati