在我的应用程序中,API在运行时提供图像和视频的域,我需要允许这些连接。使用NSAllowsArbitraryLoads似乎是我现在能做的唯一令人满意的事情,但我想利用ATS并将这些在运行时提供的域名列表列入白名单。
根据App Transport Security Technote,所有这些域都在Info.plist中设置,在编译时复制。是否可以在运行时允许HTTP或放宽对这些特定域的请求的TLS要求?
答案 0 :(得分:2)
不,ATS策略是在编译时定义的。我的猜测是,它可能会成为已签名的应用程序包的一部分,并且不能被篡改。
在您的情况下,通常需要允许不安全的转移。如果API端点使用支持TLS,则可以将这些域特定为需要策略文件中的安全性的异常。