我正在开发一个可以流式传输大量远程实时视频的应用。这些直播视频的 URL 各不相同,其中大多数使用的是 HTTP 而不是 HTTPS。
通过将AllowArbitraryLoads 设置为“是”来完全禁用应用程序传输安全性有什么缺点吗?还是应该使用NSExceptionDomains?是否有任何其他选项可以为应用程序用户提供最大的安全性,同时确保应用程序在尝试与媒体服务器通信时不会遇到问题。
【问题讨论】:
标签: ios app-transport-security
虽然使用NSAllowsArbitraryLoads 完全禁用 ATS 通常是在 SO 上给出并接受的解决方案,但它会带来一些开发人员应该注意的后果。首先,截至目前(2017 年 8 月),Apple 允许开发人员根据他们的选择使用该设置来禁用 ATS。但是,Apple 表示他们将开始要求开发人员提供使用该密钥完全关闭 ATS 的理由。苹果最初计划在 2017 年 1 月开始强制执行正当理由的必要性,但被无限期推迟。对我来说,继续使用NSAllowsArbitraryLoads 设置对开发人员来说是一种风险,因为当 Apple 开始执行新政策时,开发人员可能无法将其应用程序的关键修复提交到应用商店。
针对您关于流式视频的问题,您可以使用以下几个选项:
NSAllowsArbitraryLoadsForMediaContent
从 iOS 10 开始,Apple 提供了一个新密钥 NSAllowsArbitraryLoadsForMediaContent,用于将媒体内容排除在 ATS 要求之外。根据 Apple 的指导方针,该密钥(以及类似的 NSAllowsArbitraryLoadsForWebContent)不需要证明。
但是,由于此密钥仅在 iOS 10 中添加,因此如果您的应用需要支持在 iOS 9 设备上运行,则会出现问题。幸运的是,Apple 也提供了一种方法来做到这一点。要支持 iOS 9 和 iOS 10+ 设备,您可以将 both NSAllowsArbitraryLoadsForMediaContent 和 NSAllowsArbitraryLoads 添加到您的 plist。由于iOS9 不知道NSAllowsArbitraryLoadsForMediaContent,它只看到/关心NSAllowsArbitraryLoads 密钥,并且会禁用iOS 9 设备的所有ATS 合规性检查。因为 iOS10 知道新密钥,它会忽略“NSAllowsArbitraryLoads”,只禁用媒体流的 ATS 合规性检查。
因为如果您需要支持 iOS9 设备,这是 Apple 推荐的方法,如果您确实需要在将来的某个时间提供理由,您可以简单地说这是 Apple 推荐的方法来支持非 https 媒体流iOS 9 设备。至少他们会看到您正在尝试允许 ATS 提供它的服务。
NSExceptionDomains
如果您确实知道您的媒体所在的所有域都不支持所有 ATS 要求,并且 NSAllowsArbitraryLoadsForMediaContent 方法不适合您,我建议接下来使用 NSExceptionDomains。再次,它向 Apple 表明您正在尝试限制您的应用程序用户必须暴露于不安全的服务器连接的数量。如果您稍后确实需要向 Apple 提供理由,您可以简单地让他们知道这些域不在您的控制之下,但您的应用程序的其余通信仍然受到 ATS 合规性检查的保护。
NSAllowsArbitraryLoads
此时,有些应用可能需要使用此设置。但是这些应该基本上仅限于允许用户输入服务器的应用程序(开发人员不知道应用程序可能需要与哪些服务器进行通信。这些应用程序非常罕见。大多数应用程序只是设置这个,因为它们在开发中出现错误从 iOS9 开始,并阅读一些 SO 答案,如果设置标志,错误就会消失。可悲的是,我认为盲目遵循该建议的应用程序数量可能是导致 Apple 试图强加正当理由的原因。
即使您使用NSAllowsArbitraryLoads 设置,最佳实践也是使用 NSExecption 域添加例外以*重新启用 ATS 合规性检查**您控制的符合 ATS 的域。然后至少 Apple 会知道您正在保护您控制的连接。
因此,对于您确实无法知道服务器连接的应用程序,请仅将NSAllowsArbitraryLoads 作为最后的手段。
【讨论】: