实现App Transport安全性的最佳方式是什么?
问题描述:
我正在制作网络浏览器,并正在完成应用程序并将其提交给应用程序商店。实现App Transport安全性的最佳方式是什么?
我最后留下的一件事是App Transport Security。
我知道这是迫使开发者使用https://而不是http://,但Web浏览器不能像这样限制。
答
- 对于iOS 10+,你可以评估使用
NSAllowsArbitraryLoadsForMedia
,NSAllowsArbitraryLoadsInWebContent
,NSRequiresCertificateTransparency
或NSAllowsLocalNetworking
代替高度不安全ArbitraryLoads: YES
。 - 但是,对于
web browser
应用程序,我除了ArbitraryLoads: YES
之外没有看到太多其他选择。您可以考虑在加载此类网站时实施提醒用户。
This是完整的指南ATS
我为了掩盖95%的用户通过使用的iOS 9.0。 – Vulkan