苹果要求所有应用程序都需启用App Transport Security(ATS)。在此功能中,需要在项目的plist文件中设定ATS规则,以保障用户隐私和应用安全性,只接受通过HTTPS的协议进行数据交换。
在配置通过NSExceptionDomains设置的非HTTPS域名时,除了主要域名,还需要将所有引用的非HTTPS资源的域名列表出来。此外,还应包括网站中的所有外部链接地址,如视频和其他内容,以确保这些资源可以顺利访问。

启用 NSAllowsArbitraryLoadsInWebContent 可绕过 UIWebView 或 WKWebView 对安全内容的校验,允许加载非 HTTPS 加密资源。此举虽提升灵活性,但可能导致数据在传输过程中被窃取或篡改,存在较大安全隐患。开发者应充分评估安全风险,谨慎使用,并确保敏感信息不通过不安全连接传输,以降低潜在威胁。

启用 NSAllowsArbitraryLoads 可能会导致所有网络请求绕过安全性检查,从而无法强制使用 HTTPS 加密,这可能带来数据泄露和中间人攻击等安全问题。苹果官方并不推荐这样做,并且在审核时通常不会通过。为了确保用户数据传输的安全性,开发者需要谨慎评估其影响,权衡便利与风险,以避免因配置不当引发隐私问题或应用被拒的情况发生。

