应用程序传输可以在运行时修改安全exception域吗?

在我的应用程序中,API在运行时提供了图像和video的域名,我需要允许这些连接。 使用NSAllowsArbitraryLoads似乎是我现在可以做的唯一令人满意的事情,但是我希望利用ATS,只将运行时提供的这个域列表白名单。

根据App Transport Security Technote ,所有这些域都在Info.plist中设置,它在编译时被复制。 是否有可能在运行时允许HTTP或放松对这些特定域请求的TLS要求?

不,ATS政策是在编译时定义的。 我的猜测是,它可能会成为签名的应用程序包的一部分,不能被篡改。

在你的情况下,允许不安全的转移通常是必需的。 如果您使用支持TLS的API端点,则可以将这些域指定为需要策略文件中的安全性的例外。

    Interesting Posts

    “发生了ssl错误,并且无法build立与服务器的安全连接”,仅在手机上连接到Internal Development Server

    kCFStreamErrorDomainSSL,当通过iOS 9中的HTTPS通过IP地址连接到服务器时为-9802

    在iOS中禁用ATS而不禁用ATS

    FireBase错误-9806,SSL错误-1200

    Xcode 7 / iOS 9中的Api调用错误(如何在plist中设置App Transport安全性)