gpt4 book ai didi

ios - 显示网络图像是使用 NSAllowsArbitraryLoads 的正当借口?

转载 作者:行者123 更新时间:2023-11-28 12:18:52 25 4
gpt4 key购买 nike

到目前为止,我们只在应用程序的 ATS 设置中设置了 NSAllowsLocalNetworking

但是,现在我们的聊天功能中引入了链接预览。用户发布的链接用于创建包含链接网页图像和网站图标的预览。

问题是用户发布的某些链接具有明文 (HTTP) 格式的图标/图像。

这是使用 NSAllowsArbitraryLoads 的正当理由吗?

我不能 100% 确定 ATS 执法的当前状态以及用户生成的链接是否是可以接受的异常(exception)。

(我们使用 Kingfisher 库在 UIImageView 中显示这些图像,因此 NSAllowsArbitraryLoadsForMedia 与 AVFoundation 是不可能的。)

最佳答案

虽然我不确定 Apple 会认为什么是正当理由(因为他们还没有开始强制执行,所以我们没有任何信息可以引用),但在应用程序中包含用户驱动的内容似乎就是其中之一需要更广泛的 NSAllowsArbitraryLoads 异常的场景。

为了向 Apple 表明您已竭尽所能保护任何通信,我建议采用与最常用技术相反的方法。通常,应用程序将启用 ATS(通过将 NSAllowsArbitraryLoads 的默认值保留为 NO),同时添加为某些域禁用 ATS 的异常域。如果我是你,我会做相反的事情 - 将 NSAllowsArbitraryLoads 设置为 YES,因为你不知道哪些 URLS 可能需要 ATS 异常(exception),然后为你在应用程序中控制的域添加异常(exception)域(假设有一些主服务器,您可以从中获取大部分应用程序内容)。这可确保使用 ATS 标准保护与您的服务器的通信,而所有已知服务器之外的服务器都将不受 ATS 要求的约束。因此请关闭 ATS,但为您控制的域重新打开它。

从这里great article在一些常见的 ATS 配置上,您可以看到如何以这种方式进行设置(“示例 C:禁用 ATS,但有一些异常(exception)”):

enter image description here

对我来说,这对 Apple 来说是一个好兆头,表明您正在尽可能地遵守 ATS 的精神。

关于ios - 显示网络图像是使用 NSAllowsArbitraryLoads 的正当借口?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45490076/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com