Looking for ios Answers? Try Ask4KnowledgeBase
Looking for ios Keywords? Try Ask4Keywords

iOSアプリケーション転送セキュリティ(ATS)


パラメーター

パラメータ詳細
NSAppTransportSecurity ATSの設定
NSAllowsArbitraryLoads どこでもATSを無効にするには、 YESに設定します。 iOS 10以降、およびmacOS 10.12以降では、アプリケーションのInfo.plistファイルに次のいずれかのキーがあると、このキーの値は無視されます。NSAllowsArbitraryLoadsInMedia、NSAllowsArbitraryLoadsInWebContent、NSAllowsLocalNetworking
NSAllowsArbitraryLoadsInMedia AV FoundationフレームワークのAPIを使用してロードされたメディアに対してATSを無効にするには、 YESに設定します。 (iOS 10+、macOS 10.12+)
NSAllowsArbitraryLoadsInWebContent YESに設定すると、NSURLSession接続に影響を与えずに、アプリケーションのWebビュー( WKWebViewUIWebViewWebView )でATSを無効にします。 (iOS 10+、macOS 10.12+)
NSAllowsLocalNetworking 非修飾ドメインおよび.localドメインへの接続を無効にする場合は、 YESに設定します。 (iOS 10+、macOS 10.12+)
NSExceptionDomains 特定のドメインの例外を設定する
NSIncludesSubdomains YESに設定すると、選択したドメインのすべてのサブドメインに例外が適用されます。
NSRequiresCertificateTransparency 既知のCTログからの有効な署名付き証明書トランスペアレンシー(CT)タイムスタンプがドメイン上のサーバー(X.509)証明書に対して提示されるようにするには、 YESに設定します。 (iOS 10+、macOS 10.12+)
NSExceptionAllowsInsecureHTTPLoads 選択したドメインでHTTPを許可するには、 YESに設定します。
NSExceptionRequiresForwardSecrecy デフォルトはYESです。 Forward Secrecyを無効にし、より多くの暗号を受け入れる場合は、 NOに設定します。
NSExceptionMinimumTLSVersion デフォルトはTLSv1.2です。可能な値は以下のとおりですTLSv1.0TLSv1.1TLSv1.2
NSThirdPartyExceptionAllowsInsecureHTTPLoads NSExceptionAllowsInsecureHTTPLoadsと似ていますが、制御できないドメインの場合
NSThirdPartyExceptionRequiresForwardSecrecy NSExceptionRequiresForwardSecrecyと似ていますが、あなたがコントロールできないドメイン
NSThirdPartyExceptionMinimumTLSVersion NSExceptionMinimumTLSVersionと似ていますが、あなたが制御できないドメイン

備考

App Transport Securityは、iOSとmacOSのセキュリティ機能です。これは、アプリケーションが安全でない接続を確立するのを防ぎます。デフォルトでは、アプリケーションはセキュアなHTTPS接続しか使用できません。

アプリケーションがHTTP経由でサーバーに接続する必要がある場合、 Info.plistで例外を定義する必要がありInfo.plist 。 (その詳細については、例を参照してください)

注: 2017年に、AppleはATSを実施します。つまり、 Info.plistでATS例外が定義されているアプリをアップロードすることはできません。良い議論をすることができ、なぜHTTPを使わなければならないのかAppleに連絡することができ、例外を定義できる可能性があります。 (出典: WWDC 2016 - セッション706

App Transport Securityの設定の詳細については、 CocoaKeysのドキュメントを参照してください

アプリケーション転送セキュリティ(ATS) 関連する例